Management > Certificate Manager > 콘솔 사용 가이드

  • 콘솔 사용 가이드에서는 Certificate Manager를 사용하는 데 필요한 기본적인 내용을 설명합니다.
    • 알림 그룹
    • 인증서
    • 도메인
    • 사용자 데이터

알림 그룹

  • CertificateManager는 알림 그룹 단위로 만료 일자에 따른 알림 주기 설정 및 알림 받을 대상자를 관리합니다.

alarmgroup-1.png

알림 그룹 생성

  • 알림 그룹 메인 화면에서 + 그룹 만들기 버튼을 클릭하면 다음과 같은 화면이 나옵니다.

alarmgroup-2.png

  • 그룹 이름을 입력합니다. 알림 그룹 이름은 중복으로 등록하실 수 없습니다.
  • 알림 사용 여부를 입력합니다. 알림 그룹에 속한 사용자에게 만료 일자 알림을 포함한 모든 알림을 발송할지 여부를 선택할 수 있습니다.
  • 추가 버튼을 클릭하여 알림 그룹을 생성합니다.

상세 화면

  • 알림 그룹 메인 화면에서 상세 정보 버튼을 클릭하면 알림 그룹 이름과 알림 사용 여부, 관리 data가 표시됩니다.
  • 관리 data는 해당 알림 그룹에 연동되어 있는 인증서/도메인/사용자 데이터를 의미합니다.
  • 수정 버튼을 클릭하여 알림 그룹의 이름 및 알림 사용 여부를 변경할 수 있습니다.

alarmgroup-3.png

알림 설정 화면

  • 알림 그룹 메인 화면에서 알림 설정 버튼을 클릭하면 알림 그룹에 설정되어 있는 만료일 알림 정책이 표시됩니다.
  • 기본값으로는 알림 정책이 설정되어 있지 않습니다. 알림 정책을 추가해야 만료일에 따른 알림을 받아보실 수 있습니다.

alarmgroup-4.png

알림 추가

alarmgroup-5.png

  • 테이블 좌측 하단의 + 버튼을 클릭하면 알림 정책을 추가하실 수 있습니다.
  • 알림 시작 D-day는 인증서/도메인/사용자 데이터의 만료 일자에서 며칠 전부터 알림을 발송할지를 의미합니다.
  • 알림 주기는 알림 시작 D-day로부터 며칠 간격으로 알림을 발송할지를 의미합니다.
  • Email 발송 여부SMS 발송 여부는 알림 발송 시 Email/SMS를 사용할지를 의미합니다. 둘 다 체크박스 해제되어 있는 경우 알림을 발송하지 않습니다.
  • 관리- 버튼을 클릭하여 알림 정책을 삭제할 수 있습니다.
  • 알림 시작 D-day알림 주기는 중복해 설정하실 수 없습니다.
  • 완료 버튼을 클릭하여 설정하신 알림 정책을 저장할 수 있습니다.

alarmgroup-6.png

사용자 그룹 연동 화면

  • 알림 그룹 메인 화면에서 사용자 그룹 연동 버튼을 클릭하면 알림 그룹에 연동되어 있는 사용자가 표시됩니다.
  • 기본값으로는 알림 그룹을 생성한 사용자가 추가되어 있습니다.
  • TOAST 프로젝트에 속한 멤버가 알림 그룹의 사용자로 연동될 수 있습니다.

alarmgroup-7.png

사용자 추가

alarmgroup-8.png alarmgroup-9.png

  • 상단의 사용자 연동 검색창에서 TOAST 프로젝트에 속한 멤버를 검색하여 추가할 수 있습니다.
  • Type 은 해당 사용자가 지닌 TOAST 프로젝트 권한(ADMIN/MEMBER)을 의미합니다.
  • 멤버의 이름, EmailPhone을 확인하실 수 있습니다.
  • Phone 이 '-'로 표시되는 경우는 TOAST 멤버의 휴대폰 번호가 등록되어 있지 않은 경우에 해당됩니다. 이 경우 SMS 알림 발송이 실패하며, 알림 발송 실패 시 알림 그룹에 속한 ADMIN에게 알림 발송 실패 알림이 발송됩니다.

인증서

  • 인증서의 도메인 이름(ex. *.toast.com)과 만료일을 입력하면 연동한 알림 그룹의 알림 정책에 맞춰 사용자에게 알림을 발송합니다.
  • 인증서 파일(.pem)을 업로드하는 경우, 인증서 파일로부터 아래 항목을 자동으로 수집합니다.
    • 생성일
    • 만료일
    • 인증서의 서명 방식 (ex. sha256RSA)
    • 인증 기관 (ex. Digicert)
  • 인증서의 설치 정보를 등록하는 경우, 인증서 설치 정보의 IP 와 port 로부터 인증서를 가져와, CertificateManager에 등록한 인증서와 만료일을 비교합니다.
    • CertificateManager에 등록한 인증서의 만료일보다 자동 수집한 인증서 설치 정보의 만료일이 앞선 경우, 인증서 교체가 필요하다는 알림을 발송합니다.

메인 화면

certificate-1.png

  • 기존에 등록한 인증서의 목록을 확인 및 검색하실 수 있습니다.
  • 만료일의 잔여일을 확인하실 수 있습니다.
  • 오늘 날짜 기준으로 만료일이 지난 데이터는 빨간색으로, 만료일의 잔여일이 30일 이하인 데이터는 주황색으로 표시됩니다.

인증서 생성

  • 인증서 메인 화면에서 + 인증서 추가 버튼을 클릭하면 다음과 같은 화면이 나옵니다.

certificate-2.png

  • 연동할 알림 그룹을 선택합니다. 알림 그룹이 생성되어 있지 않은 경우 선택 가능한 알림 그룹이 표시되지 않으며, 인증서를 생성할 수 없습니다.
  • 인증서의 이름(CommonName, CN)을 입력합니다. 인증서 이름은 중복으로 등록하실 수 없습니다.
  • 유형을 선택합니다. Single 은 단일 인증서인 경우이며, Wildcard는 *(asterisk)로 시작하는 범용 인증서(여러 호스트에서 사용할 수 있는 인증서)를 뜻합니다.
  • 인증서 파일을 등록합니다.
    • 인증서(.pem) 은 개인키와 인증서로 이루어진 pem 파일입니다.
    • 인증서 파일은 선택 필드이며, 차후 등록해도 무방합니다.
    • 인증서 파일 내에 포함된 개인키의 패스프레이즈(passphrase)를 입력합니다.
  • 추가 버튼을 클릭하여 설정하신 인증서 정보를 저장하실 수 있습니다.

상세 화면

  • 인증서 메인 화면에서 상세 정보 버튼을 클릭하면 인증서의 및 인증서 파일 정보를 확인하실 수 있습니다.
  • 필드 이름 뒤에 (자동 수집)으로 표시된 필드는 인증서 파일로부터 자동 수집된 항목을 의미합니다. 인증서 파일이 등록되지 않은 경우 '-'로 표시됩니다.
  • 수정 버튼을 클릭하여 인증서 정보를 수정하시거나, 인증서 파일을 (재) 업로드 하실 수 있습니다.
    • 인증서 이름은 수정하실 수 없습니다. 인증서 이름 수정이 필요하신 경우 기존에 등록하신 인증서를 삭제하시고 신규로 생성하셔야 합니다. certificate-3.png

인증서 사용 정보, 설치 정보 생성

  • 인증서 메인 화면에서 인증서 사용 정보 버튼을 클릭하면 인증서 사용 및 설치 정보를 확인하실 수 있습니다.
  • 기본값으로는 아무것도 등록되어 있지 않습니다.

certificate-4.png

  • 수정 버튼을 클릭할 경우 아래와 같은 화면을 확인하실 수 있습니다.

certificate-5.png

  • 우측 상단의 + 추가 버튼을 클릭하게 될 경우 인증서 사용 정보를 등록하는 입력 창이 표시됩니다.

certificate-6.png)

  • 인증서 사용 정보의 이름을 입력합니다.
    • 인증서 유형이 Single인 경우 인증서 이름과 동일해야 합니다.
    • 인증서 유형이 Wildcard인 경우 '*'(asterisk)를 제외한 인증서 이름과 동일하거나 '*'(asterisk)를 제외한 ".[인증서 이름]" 으로 끝나야 합니다.
  • 인증서 사용 정보의 알림 사용 여부를 입력합니다.
  • 인증서 설치 정보를 입력하시고자 하는 경우 인증서 설치 정보 옆의 +추가 버튼을 클릭합니다. 이 경우 아래와 같은 창이 표시됩니다.
    • certificate-7.png
    • IP 주소와 port 번호를 입력합니다. 인증서의 자동 수집을 사용하시는 경우, 입력하신 IP 주소와 port 번호로 인증서를 다운로드해 만료 일자를 비교하게 됩니다.
      • IP 주소가 사설 IP (ex. 192.168.0.1, 172.20.0.1, 10.0.0.1) 인 경우 인증서를 다운로드하지 못해 자동 수집 실패 알림이 발송될 수 있습니다.
  • 완료 버튼을 클릭하여 설정하신 인증서의 사용 및 설치 정보를 저장하실 수 있습니다.

인증서 사용 정보 화면

  • 인증서 메인 화면에서 인증서 사용 정보 버튼을 클릭하면 인증서 사용 및 설치 정보를 확인하실 수 있습니다.
  • 우측 상단의 전체/사용/미사용으로 인증서 사용 정보의 알림 사용 여부 필드를 필터링하셔서 보실 수 있습니다.

certificate-8.png

도메인

  • 도메인 이름(DNS의 최상위 도메인 이름, ex. toast.com)과 만료일을 입력하면 연동한 알림 그룹의 알림 정책에 맞춰 사용자에게 알림을 발송합니다.
  • 도메인의 '자동 수집' 기능을 사용하는 경우, whois 서버로부터 도메인의 정보를 자동 수집합니다.
  • 자동 수집하는 항목은 다음과 같습니다.
    • 생성일
    • 만료일
    • 등록자 (registrar) (ex.Gabia, Inc.)
    • 등록 기관 (registrant, 도메인의 실 소유자)
    • 네임 서버

메인 화면

domain-1.png

  • 기존에 등록한 도메인의 목록을 확인 및 검색하실 수 있습니다.
  • 만료일의 잔여일을 확인하실 수 있습니다.
  • 오늘 날짜 기준으로 만료일이 지난 데이터는 빨간색으로, 만료일의 잔여일이 30일 이하인 데이터는 주황색으로 표시됩니다.

도메인 생성

  • 도메인 메인 화면에서 + 도메인 추가 버튼을 클릭하면 다음과 같은 화면이 나옵니다.

domain-2.png

  • 연동할 알림 그룹을 선택합니다. 알림 그룹이 생성되어 있지 않은 경우 선택 가능한 알림 그룹이 표시되지 않으며, 도메인을 생성할 수 없습니다.
  • 상위 도메인 이름을 입력합니다. 상위 도메인 이름은 중복으로 등록하실 수 없습니다.
  • 도메인의 만료일을 입력합니다.
  • 유형을 선택합니다. 서비스용은 DNS 서버에 도메인을 등록하여 서비스에서 사용하는 경우를 뜻하며, 방어용은 실 서비스에서 사용하진 않지만 서비스의 신뢰성 등의 목적으로 도메인을 구매하여 확보하는 경우를 뜻합니다.
  • 알림 발송 여부를 선택합니다. 해당 도메인에 대한 알림을 발송할지 여부이며, 해당 필드를 '미사용'으로 선택하는 경우 해당 도메인에 대한 알림이 모두 발송되지 않습니다.
  • 자동 수집 여부를 선택합니다. 자동 수집을 사용할 경우 whois 서버로부터 아래 항목들을 수집합니다.
    • 생성일
    • 만료일
    • 등록자 (registrar) (ex.Gabia, Inc.)
    • 등록 기관 (registrant, 도메인의 실 소유자)
    • 네임 서버
  • 하위 도메인의 자동 수집 여부 및 하위 도메인 이름을 입력합니다.
    • 하위 도메인의 자동 수집을 사용할 경우, 해당 도메인으로 ping 을 호출해 응답이 성공하는지를 확인합니다.
    • 하위 도메인 이름은 상위 도메인에 속해야 합니다.
      • 하위 도메인 이름은 상위 도메인과 동일하거나, ".[상위 도메인 이름]" 으로 끝나야 합니다.
      • ex. 상위 도메인 이름이 "toast.com" 인 경우, 하위 도메인 이름으로는 "toast.com" 및 "www.toast.com", "www2.toast.com" 등을 입력하실 수 있습니다.
  • 추가 버튼을 클릭하여 설정하신 도메인 정보를 저장하실 수 있습니다.

상세 화면

  • 도메인 메인 화면에서 상세 정보 버튼을 클릭하면 도메인과 하위 도메인의 정보 및 자동 수집된 정보가 표시됩니다.
  • 필드 이름 뒤에 (자동 수집)으로 표시된 필드는 자동 수집된 항목을 의미합니다. 자동 수집된 정보가 없을 경우 -로 표시됩니다.
  • 수정 버튼을 클릭하여 상위 도메인 정보를 수정하시거나, 등록된 하위 도메인을 삭제 혹은 하위 도메인을 추가하실 수 있습니다.
    • 상위 도메인 이름은 수정하실 수 없습니다. 상위 도메인 이름 수정이 필요하신 경우 기존에 등록하신 도메인을 삭제하시고 신규로 생성하셔야 합니다.

domain-3.png

사용자 데이터

  • 만료일이 존재하는 데이터(ex. 라이선스 키)를 입력하면 연동한 알림 그룹의 알림 정책에 맞춰 사용자에게 알림을 발송합니다.
    • 특정 사용자 그룹에게 주기적인 알림이 필요한 경우 활용이 가능합니다.

메인 화면

userdata-1.png

  • 기존에 등록한 사용자 데이터의 목록을 확인 및 검색하실 수 있습니다.
  • 만료일의 잔여일을 확인하실 수 있습니다.
  • 오늘 날짜 기준으로 만료일이 지난 데이터는 빨간색으로, 만료일의 잔여일이 30일 이하인 데이터는 주황색으로 표시됩니다.

사용자 데이터 생성

  • 사용자 데이터 메인 화면에서 + 사용자 데이터 추가 버튼을 클릭하면 다음과 같은 화면이 나옵니다.

userdata-2.png

  • 연동할 알림 그룹을 선택합니다. 알림 그룹이 생성되어 있지 않은 경우 선택 가능한 알림 그룹이 표시되지 않으며, 사용자 데이터를 생성할 수 없습니다.
  • 사용자 데이터 이름을 입력합니다. 사용자 데이터 이름은 중복으로 등록하실 수 없습니다.
  • 알림 발송 여부를 선택합니다. 해당 사용자 데이터에 대한 알림을 발송할지 여부이며, 해당 필드를 미사용으로 선택하는 경우 해당 사용자 데이터에 대한 알림이 모두 발송되지 않습니다.
  • 사용자 데이터의 만료일을 입력합니다.
  • 추가 버튼을 클릭하여 설정하신 사용자 데이터의 정보를 저장하실 수 있습니다.

상세 화면

  • 사용자 데이터 메인 화면에서 상세 정보 버튼을 클릭하면 저장하셨던 사용자 데이터의 정보가 표시됩니다.
  • 수정 버튼을 클릭하여 사용자 데이터의 정보를 수정하실 수 있습니다.

userdata-3.png

TOP