Umbrella 프록시 인증서 만료 이해

소개

이 문서에서는 Cisco Umbrella 프록시의 인증서 만료가 현재 날짜로부터 며칠 내에 발생하는 이유를 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 Cisco Umbrella SIG(Secure Internet Gateway)를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

개요

Cisco Umbrella 웹 프록시가 HTTPS 통신의 해독을 위해 구성된 경우 프록시에서 수신한 인증서의 만료 날짜 및 시간은 일반적으로 현재 날짜 및 시간의 10일 이내입니다. 이는 보안 기능이며 최종 사용자 작업이 필요하지 않습니다. 갱신은 자동으로 이루어집니다.

프록시 암호 해독을 사용하는 인증서 수명

웹 클라이언트가 SWG(Umbrella Secure Web Gateway) 프록시 또는 IP(Intelligent Proxy)를 통해 HTTPS 통신(TLS로 암호화된 HTTP 요청)을 보내고 프록시가 HTTPS 통신을 해독하도록 구성된 경우, 프록시가 서버에 속한 리프 인증서를 다시 쓰고, 서버가 보낸 중간 인증서도 Cisco 중간 인증서로 대체합니다. 이 인증서 체인 대체는 웹 프록시가 TLS에서 암호화된 요청 및 응답의 해독을 수행하는 표준 기술입니다.

새 리프 및 중간 인증서가 동적으로 생성됩니다. 인증서에서 Not Before 및 Not After 날짜를 볼 때, 일반적으로 향상된 보안 조치로 10일 이내의 짧은 수명으로 인증서를 발급할 수 있습니다. 갱신은 자동으로 이루어지므로 최종 사용자 조치가 필요하지 않습니다.

예를 들어, 2023년 4월 8일에 검색된 이 이미지에서 example.com의 리프 인증서는 Validity Not After date of 2023년 4월 11일(유효기간이 3일 남음)을 나타냅니다.

14723937288724

마찬가지로, 체인의 첫 번째 중간 인증서인 Cisco Umbrella Secondary SubCA 인증서는 2023년 4월 17일 이후(만료) 유효 기한이 아닙니다. 

14724083385492

생성 시간은 프록시 인스턴스의 모든 사용자에서 각 인증서를 검색하는 데 따라 달라지므로, 체인에 있는 인증서의 Not Before 및 Not After 날짜는 일반적으로 동일하지 않습니다.

단기 인증서 발급은 다음 중 하나에 적용되지 않습니다.

• Cisco Umbrella Root CA 루트 인증서(기본 컨피그레이션을 사용할 때 표시됨)
• Cisco Umbrella Customers CA 중간 인증서(Customer CA 서명 인증서 사용 시 표시됨)

어느 컨피그레이션에서든 앞서 언급한 인증서의 유효 기간은 더 길 수 있습니다.