요청
요청 페이지에서 관리자 승인이 필요한 인증서 작업을 관리할 수 있습니다. 새 인증서 발급을 위한 서명 요청과 인증서 폐기를 위한 폐기 요청 두 개의 탭이 있습니다.
요청 목록
Operation → Private SSL → Requests로 이동하여 모든 대기 중 및 처리된 요청을 확인하세요.
서명 요청 탭
이 탭에는 승인을 위해 제출된 인증서 서명 요청(CSR)이 표시됩니다.
목록에 표시되는 정보:
- Name: 상태 배지가 포함된 일반 이름
- Authority: 인증서에 서명할 CA
- SAN: 주체 대체 이름
- Valid for: 요청된 유효 기간
- Administrator: 승인/거부할 CA 소유자
- Requested by: 요청을 제출한 사람
- Requested at: 요청 제출 시간
- Requested IP: 요청자의 IP 주소
폐기 요청 탭
이 탭에는 기존 인증서를 폐기하는 요청이 표시됩니다.
목록에 표시되는 정보:
- Name: 상태 배지가 포함된 인증서 일반 이름
- Reason: 폐기 사유
- Requested by: 요청을 제출한 사람
- Requested at: 요청 제출 시간
서명 요청 생성
서명 요청은 CLI에서만 생성할 수 있습니다.
새 서명 요청 생성:
alpacon csr createCSR 설정을 구성할 수 있는 대화형 편집기가 열립니다.
모든 서명 요청 나열:
alpacon csr ls특정 요청의 세부 정보 보기:
alpacon csr describe CSR_ID폐기 요청 생성
기존 인증서를 폐기하려면:
- Certificates 탭에서 인증서 찾기
- 인증서를 클릭하고 Revoke 선택
- 폐기 사유 선택
- Submit 클릭
또는 CLI에서:
alpacon revoke create --certificate CERT_ID --reason CODE폐기 사유 코드
| 코드 | 사유 | 설명 |
|---|---|---|
| 0 | 미지정 | 특정 사유 없음 |
| 1 | 키 손상 | 인증서의 개인 키가 손상됨 |
| 2 | CA 손상 | CA의 개인 키가 손상됨 |
| 3 | 소속 변경 | 주체의 소속이 변경됨 |
| 4 | 대체됨 | 인증서가 대체됨 |
| 5 | 운영 중단 | 주체가 더 이상 운영되지 않음 |
| 6 | 인증서 보류 | 일시적으로 중단됨 |
| 9 | 권한 철회 | 주체의 권한이 철회됨 |
| 10 | AA 손상 | 속성 기관이 손상됨 |
요청 승인
서명 요청
- Requests → Sign requests로 이동
- 대기 중인 요청 클릭
- 요청 세부 정보 검토
- Approve 또는 Deny 클릭
승인되면 CA가 요청에 서명하고 인증서를 발급합니다.
웹 UI에서 사용 가능한 추가 작업:
- Cancel: 요청 상태가 Requested일 때 요청자가 직접 취소 가능
- Mark failed: 관리자가 요청을 실패로 표시
- Retry: 상태가 Signing일 때 사용 가능 (예: 일시적 오류 발생 시)
CLI:
alpacon csr approve CSR_ID
alpacon csr deny CSR_ID
alpacon csr delete CSR_ID폐기 요청
- Requests → Revoke requests로 이동
- 대기 중인 요청 클릭
- 폐기 세부 정보 검토
- Approve 또는 Deny 클릭
승인되면 인증서가 CA의 CRL에 추가됩니다.
웹 UI에서 사용 가능한 추가 작업:
- Cancel: 요청 상태가 Requested일 때 요청자가 직접 취소 가능
- Mark failed: 관리자가 요청을 실패로 표시
- Retry: 상태가 Revoking일 때 사용 가능 (예: 일시적 오류 발생 시)
CLI:
alpacon revoke approve REVOCATION_ID
alpacon revoke deny REVOCATION_ID
alpacon revoke cancel REVOCATION_ID요청 상태
서명 요청 상태
| 상태 | 설명 |
|---|---|
| Requested | 관리자 승인 대기 중 |
| Signing | 승인됨, CA에서 서명 중 |
| Signed | 인증서가 발급됨 |
| Denied | 관리자가 요청을 거부함 |
| Canceled | 요청자가 요청을 취소함 |
| Failed | 서명 중 오류 발생 |
폐기 요청 상태
| 상태 | 설명 |
|---|---|
| Requested | 관리자 승인 대기 중 |
| Revoking | 승인됨, 처리 중 |
| Revoked | 인증서가 폐기됨 |
| Denied | 관리자가 요청을 거부함 |
| Canceled | 요청자가 요청을 취소함 |
| Failed | 폐기 중 오류 발생 |
실패한 요청 재시도
일시적인 문제로 요청이 실패한 경우, 웹 UI의 요청 상세 페이지에서 Retry 버튼을 클릭하거나 CLI를 사용하세요:
서명 요청:
alpacon csr retry CSR_ID폐기 요청:
alpacon revoke retry REVOCATION_ID요청 취소
처리되기 전에 대기 중인 요청을 취소할 수 있습니다. 웹 UI의 요청 상세 페이지에서 Cancel 버튼을 클릭하거나 CLI를 사용하세요:
서명 요청:
alpacon csr delete CSR_ID폐기 요청:
alpacon revoke cancel REVOCATION_IDCLI 명령어
서명 요청 명령어
| 명령어 | 설명 |
|---|---|
alpacon csr ls | 모든 서명 요청 나열 |
alpacon csr describe CSR_ID | 요청 세부 정보 조회 |
alpacon csr create | 새 서명 요청 생성 |
alpacon csr approve CSR_ID | 요청 승인 |
alpacon csr deny CSR_ID | 요청 거부 |
alpacon csr retry CSR_ID | 실패한 요청 재시도 |
alpacon csr delete CSR_ID | 대기 중인 요청 취소 |
alpacon csr download-crt CSR_ID | 발급된 인증서 다운로드 |
폐기 요청 명령어
| 명령어 | 설명 |
|---|---|
alpacon revoke ls | 모든 폐기 요청 나열 |
alpacon revoke describe REVOCATION_ID | 요청 세부 정보 조회 |
alpacon revoke create | 새 폐기 요청 생성 |
alpacon revoke approve REVOCATION_ID | 요청 승인 |
alpacon revoke deny REVOCATION_ID | 요청 거부 |
alpacon revoke retry REVOCATION_ID | 실패한 요청 재시도 |
alpacon revoke cancel REVOCATION_ID | 대기 중인 요청 취소 |
관련 주제
- 인증서 - 발급된 인증서 조회
- 인증 기관 - 인증 기관 관리
- CLI 참조: alpacon csr - 전체 CSR 명령어 참조
- CLI 참조: alpacon revoke - 전체 폐기 명령어 참조