Management > Certificate Manager > 개요

TLS 인증서/도메인의 만료일 연장을 놓치면 웹 서비스에 접속하지 못하는 일이 발생합니다. Certificate Manager는 만료일 연장을 놓치지 않도록, 만료일이 가까워지면 알림(SMS, EMAIL)을 발송하는 서비스입니다. 만료일이 존재하는 TLS 인증서/도메인/사용자 데이터(ex. 라이선스)를 관리하고, 만료일에 따른 알림 발송 규칙과 알림 받을 사용자를 정할 수 있습니다.

제공 기능

TLS 인증서/도메인/사용자 데이터 관리

  • 인증서 정보 등록, 관리, 조회
  • 인증서 파일(pem) 업로드 및 다운로드
  • 인증서 사용/설치 정보 등록, 관리, 조회

TLS 인증서 정보 자동 수집

  • 인증서 파일 업로드 시, 파일을 읽어 인증서의 생성일, 만료일, 서명 방식, 인증 기관을 수집
  • 인증서 설치 정보 등록 시, 설치 정보로부터 인증서를 다운로드해 만료일과 인증서 이름을 수집

도메인 정보 자동 수집

  • 자동 수집 사용 시 Whois 서버로부터 도메인의 생성일, 만료일, 등록자, 등록 기관, 네임 서버를 수집
  • 하위 도메인 정보 등록 시 하위 도메인으로 ping 을 호출해 응답 성공 여부를 수집

알림 그룹 관리

  • 알림을 받을 사용자를 등록, 관리, 조회
  • 만료일 알림 정책을 등록, 관리, 조회
  • TLS 인증서 / 도메인 / 사용자 데이터의 알림 그룹을 지정 시 해당 알림 그룹에 속한 사용자에게 알림을 발송

알림 발송

  • 만료일이 가까워지거나 자동 수집에 실패한 경우 사용자에게 알림을 발송
  • 알림 종류
종류 알림 대상자 발송 시간 설명
만료 알림 알림 그룹의 ADMIN/MEMBER 09:00 (UTC+09) 알림 그룹의 알림 설정(며칠 전부터 며칠마다)에 맞춰 인증서/도메인/사용자 데이터의 만료일을 안내하는 알림
인증서 설치 정보 교체 알림 알림 그룹의 ADMIN/MEMBER 09:00 (UTC+09) 인증서 파일과 인증서 설치 정보를 모두 등록 시, 인증서 설치 정보의 만료일이 인증서의 만료일보다 앞선 경우 인증서 교체 대상으로 판단하고 인증서 교체를 안내하는 알림
자동 수집 실패로 인한 정보 확인 알림 알림 그룹의 ADMIN 09:00 (UTC+09) 인증서 설치 정보에 등록한 ip/port로부터 인증서를 다운로드하지 못하거나 하위 도메인의 ping 응답 실패가 발생한 경우, 인증서 설치정보/하위 도메인 정보 확인을 안내하는 알림
알림 실패로 인한 알림 그룹 사용자 확인 알림 알림 그룹의 ADMIN 10:00 (UTC+09) 알림 그룹에 속한 사용자에게 알림 발송이 실패하는 경우, 알림 그룹에 속한 ADMIN에게 알림 그룹 사용자 확인을 안내하는 알림
알림 실패로 인한 알림 그룹 ADMIN 확인 알림 프로젝트의 ADMIN 11:00 (UTC+09) '알림 실패로 인한 알림 그룹 사용자 확인 알림` 발송이 모두 실패하는 경우, 프로젝트에 속한 ADMIN에게 알림 그룹의 ADMIN 확인을 안내하는 알림

서비스 대상

  • 만료일이 존재하는 데이터의 만료일 안내 알림이 필요한 사용자

용어 설명

용어 설명
TLS 인증서 / 인증서 https로 통신하는 웹사이트에 필요한 문서로, TLS 인증서는 신뢰할 수 있는 제3자 인증기관에서 발급받을 수 있으며 이 인증서에는 인증서의 해당 사이트의 공개키와 사이트의 정보들이 있습니다.
인증서 사용 정보 인증서의 실제 사용 정보(웹 서버 도메인, 포트 번호)를 의미합니다.
인증서 설치 정보 인증서를 설치한 웹 서버의 정보(IP 주소, https 포트 번호, Host 이름)를 의미합니다.
도메인 DNS가 서비스하는 호스트 도메인 영역입니다. (ex. toast.com)
하위 도메인 도메인의 실제 사용 정보를 의미합니다. (ex. www.toast.com)
사용자 데이터 텍스트 형식으로 입력할 수 있는 모든 데이터를 의미합니다. 만료일 알림을 받고 싶으신 경우 자유로운 형식으로 사용하시면 됩니다.
TOP