인증서 관리는 웹사이트, 애플리케이션, 기기, 사용자, 서버, API, VPN, 이메일 시스템 및 기업 네트워크를 보호하는 디지털 인증서의 전체 수명 주기를 통제하는 과정입니다. 디지털 인증서는 시스템이나 개체의 신원을 증명하고 TLS, SSL, S/MIME, 코드 서명, 기기 인증과 같은 기술을 통해 암호화 통신을 가능하게 합니다.

오늘날 IT 환경에서 인증서는 어디에나 존재합니다. 공개 웹사이트, 내부 포털, 클라우드 서비스, IoT 기기, Wi-Fi 접속, 원격 접속 시스템, 소프트웨어 패키지, 그리고 기기 간 통신을 보호합니다. 적절한 인증서 관리가 이루어지지 않으면 조직은 만료된 인증서, 서비스 중단, 보안 경고, 인증 실패, 규정 준수 위험, 디지털 시스템 전반의 신뢰 약화와 같은 문제에 직면할 수 있습니다.

인증서 관리의 의미

인증서 관리는 디지털 인증서를 요청, 발급, 배포, 모니터링, 갱신, 폐기 및 감사하는 데 필요한 모든 작업을 포괄합니다. 각 인증서가 유효하고 신뢰할 수 있으며 올바르게 구성되어 적절한 시스템에 할당되고 만료되기 전에 교체되도록 보장하는 것입니다.

인증서에는 일반적으로 주체 이름, 발급자, 공개 키, 유효 기간, 일련번호, 서명 알고리즘, 사용 유형 등의 정보가 포함됩니다. 예를 들어 웹사이트에서 사용하는 TLS 인증서는 브라우저가 예상된 도메인에 접속 중이며 사칭 서비스가 아님을 확인하도록 도와줍니다.

소규모 환경에서는 한 명의 관리자가 인증서를 수동으로 관리할 수도 있습니다. 하지만 대기업에서는 인증서가 클라우드 플랫폼, 웹 서버, 로드 밸런서, 방화벽, VPN 게이트웨이, 컨테이너, 쿠버네티스 클러스터, 데이터베이스, 모바일 기기 시스템, 내부 애플리케이션 등 여러 곳에 분산되어 있어 수동 관리가 큰 위험을 초래합니다.

인증서가 중요한 이유

디지털 인증서는 신뢰의 기반이 됩니다. 시스템이 신원을 확인하고, 통신을 암호화하며, 무단 가로채기나 사칭을 방지할 수 있게 해 줍니다. 인증서가 누락되거나 만료되거나 잘못 구성되거나 신뢰할 수 없는 기관에서 발급된 경우, 사용자와 시스템은 보안 경고를 받거나 연결에 실패할 수 있습니다.

웹사이트의 경우 인증서는 HTTPS 세션을 보호합니다. 기업 네트워크에서는 기기와 사용자를 인증하는 데 사용될 수 있습니다. 소프트웨어 개발자에게 코드 서명 인증서는 애플리케이션이나 업데이트가 변조되지 않았음을 증명합니다. 이메일 시스템에서는 인증서를 통해 암호화되고 서명된 메시지를 지원할 수 있습니다.

클라우드 서비스, 원격 근무, API, 마이크로서비스, 연결된 기기를 조직이 도입할수록 인증서의 중요성은 더욱 커집니다. 더 이상 공개 웹사이트에만 국한되지 않고 다양한 디지털 워크플로의 보안 기반 요소로 자리 잡고 있습니다.

인증서 관리 작동 방식

인증서 검색

첫 번째 단계는 인증서가 사용되는 위치를 파악하는 것입니다. 조직은 웹 서버, 애플리케이션 서버, 로드 밸런서, 방화벽, 라우터, VPN 시스템, 엔드포인트, 클라우드 서비스, 컨테이너, 내부 도구에 설치된 인증서를 식별해야 합니다.

검색 과정을 통해 사각지대를 없앨 수 있습니다. 많은 인증서 장애는 누구도 적극적으로 추적하지 않는 시스템에 인증서가 존재하기 때문에 발생합니다. 자동화된 검색 기능은 네트워크, 도메인, 인증서 저장소, 클라우드 환경을 스캔하여 정확한 인벤토리를 구축할 수 있습니다.

인증서 인벤토리

검색 후에는 인증서를 중앙 집중식 인벤토리에 기록해야 합니다. 이 인벤토리에는 인증서 이름, 도메인, 발급자, 소유자, 만료일, 키 크기, 알고리즘, 사용 유형, 설치 위치, 비즈니스 애플리케이션, 갱신 방법 등이 포함될 수 있습니다.

신뢰할 수 있는 인벤토리가 있으면 관리자는 어떤 인증서가 중요한지, 누가 책임자인지, 언제 조치를 취해야 하는지를 알 수 있습니다. 또한 감사 검토, 사고 대응, 규정 준수 보고, 위험 감소에도 도움이 됩니다.

발급 및 등록

인증서 발급은 인증 기관(CA)으로부터 인증서를 획득하는 과정입니다. CA는 인터넷 연결 서비스용 공인 CA일 수도 있고 내부 기업 시스템용 사설 CA일 수도 있습니다. 인증서를 발급하기 전에 CA는 인증서 유형 및 정책에 따라 요청을 검증합니다.

등록은 수동 또는 자동으로 이루어질 수 있습니다. 자동화된 환경에서는 프로토콜이나 플랫폼 연동을 통해 시스템이 인증서를 요청할 수 있어 지연을 줄이고 구성 오류를 방지합니다. 이는 서비스가 자주 변경될 수 있는 DevOps, 클라우드, 컨테이너 기반 환경에서 특히 유용합니다.

배포 및 구성

인증서가 발급되면 올바른 시스템에 설치하고 적절히 구성해야 합니다. 여기에는 인증서 파일, 개인 키, 중간 인증서를 올바른 위치에 배치하고, 서비스 설정을 업데이트하고, 서비스를 다시 시작하거나, 로드 밸런서나 리버스 프록시를 구성하는 작업이 포함될 수 있습니다.

인증서 자체가 유효하더라도 잘못된 배포로 인해 신뢰 오류가 발생할 수 있습니다. 흔한 문제로는 중간 인증서 누락, 잘못된 호스트 이름 바인딩, 취약한 프로토콜 설정, 개인 키 불일치, 엉뚱한 서버에 인증서 설치 등이 있습니다.

인증서 관리의 핵심 기능

만료 모니터링

인증서 만료는 서비스 중단의 가장 흔한 원인 중 하나입니다. 인증서가 만료되면 브라우저, 애플리케이션, API, 기기에서 연결을 거부할 수 있습니다. 이는 웹사이트, 고객 포털, 결제 시스템, 원격 접속, 내부 서비스에 영향을 미칠 수 있습니다.

인증서 관리 시스템은 만료일을 모니터링하고 인증서가 만료되기 전에 알림을 보냅니다. 우수한 시스템은 여러 알림 단계, 소유자 통지, 대시보드 보기, 에스컬레이션 규칙을 제공하여 갱신 작업을 놓치지 않도록 합니다.

자동 갱신

자동 갱신은 인적 오류의 위험을 줄여줍니다. 수동 알림과 반복적인 구성 작업에 의존하는 대신, 시스템이 만료 전에 인증서를 갱신하고 업데이트된 인증서를 올바른 위치에 배포할 수 있습니다.

자동화는 수명이 짧은 인증서, 대규모 웹 환경, 마이크로서비스, 클라우드 워크로드, 수백 또는 수천 개의 인증서를 보유한 조직에 특히 유용합니다. 안정성을 향상시키고 관리 부담을 줄여 줍니다.

폐기 관리

인증서는 만료일 이전에 폐기해야 할 수 있습니다. 개인 키가 유출되거나, 도메인 소유권이 변경되거나, 기기가 폐기되거나, 직원이 퇴사하거나, 인증서가 잘못 발급된 경우 등이 이에 해당합니다.

폐기 관리는 신뢰할 수 없는 인증서가 더 이상 수락되지 않도록 합니다. 여기에는 인증서 폐기 목록(CRL), 온라인 상태 확인, CA 업데이트, 내부 정책 시행이 포함될 수 있습니다. 보안 노출을 줄이려면 시기적절한 폐기가 중요합니다.

정책 시행

인증서 정책은 사용 가능한 인증서 유형, 허용되는 키 길이, 허용되는 알고리즘, 인증서 유효 기간, 인증서 요청 자격, 승인 및 배포 방법을 정의합니다.

정책을 시행하면 부서와 시스템마다 서로 다른 인증서 관행이 생기는 것을 방지할 수 있습니다. 또한 취약한 암호화, 승인되지 않은 인증서 발급, 내부 보안 요구사항을 충족하지 못하는 인증서 사용을 막는 데 도움이 됩니다.

접근 제어 및 역할 관리

인증서 관리에는 특히 개인 키와 관리 권한 같은 민감한 자산이 관련됩니다. 접근 제어는 승인된 사용자만 인증서를 요청, 승인, 내보내기, 갱신, 폐기 또는 삭제할 수 있도록 보장합니다.

역할 기반 접근 제어는 보안 팀, 네트워크 관리자, 애플리케이션 소유자, DevOps 팀, 규정 준수 팀이 각기 다른 방식으로 인증서와 상호 작용하는 대규모 조직에서 유용합니다.

인증서 관리는 단순한 기술 유지보수 작업이 아닙니다. 디지털 신원, 암호화된 통신, 서비스 연속성을 보호하는 신뢰 관리 프로세스입니다.

인증서 수명 주기 단계

완전한 인증서 관리 프로세스는 전체 인증서 수명 주기를 따릅니다. 각 단계가 중요한 이유는 어느 한 지점에서라도 실패하면 보안이나 가용성 문제가 발생할 수 있기 때문입니다.

기업에서 관리하는 인증서 유형

TLS 및 SSL 인증서

TLS 인증서는 HTTPS 웹사이트, API, 포털, 애플리케이션 연결을 보호하는 데 널리 사용됩니다. 클라이언트와 서버 간의 트래픽을 암호화하는 동시에 접속 중인 서비스의 신원을 확인해 줍니다.

많은 사람들이 여전히 SSL 인증서라는 용어를 사용하지만, 최신 시스템은 일반적으로 TLS를 사용합니다. 만료되거나 잘못 구성된 TLS 인증서는 사용자 신뢰와 서비스 가용성에 즉각적인 영향을 미칠 수 있으므로 조직은 이를 신중하게 관리해야 합니다.

클라이언트 인증 인증서

클라이언트 인증서는 사용자, 기기 또는 애플리케이션을 인증하는 데 사용됩니다. VPN 접속, Wi-Fi 인증, 기업 기기 관리, 제로 트러스트 아키텍처, 기기 간 통신에 자주 활용됩니다.

이러한 인증서는 비밀번호만 사용하는 것보다 더 강력한 신원 확인을 제공하기 때문에 중요합니다. 하지만 사용자나 기기의 권한이 더 이상 유효하지 않을 때는 신중한 발급, 갱신, 기기 바인딩, 폐기가 필요합니다.

코드 서명 인증서

코드 서명 인증서를 사용하면 소프트웨어 게시자가 애플리케이션, 드라이버, 스크립트, 펌웨어, 업데이트에 디지털 서명을 할 수 있습니다. 유효한 서명은 사용자와 운영 체제가 소프트웨어가 신뢰할 수 있는 출처에서 왔으며 서명 후 변조되지 않았음을 확인하는 데 도움을 줍니다.

코드 서명 인증서는 유출될 경우 악용될 수 있으므로 강력한 보호가 필요합니다. 개인 키는 안전하게 보관하고, 서명 접근 권한은 제한하며, 서명 활동은 감사 가능해야 합니다.

이메일 인증서

이메일 인증서는 이메일 메시지 서명 및 암호화에 사용할 수 있습니다. 서명된 메시지는 발신자의 신원을 증명하는 데 도움이 되며, 암호화는 메시지 내용을 무단 열람으로부터 보호합니다.

기업 환경에서 이메일 인증서 관리에는 사용자 등록, 디렉터리 통합, 키 복구 정책, 모바일 기기 지원, 인증서 갱신 절차 등이 포함될 수 있습니다.

기기 및 IoT 인증서

연결된 기기, 센서, 산업용 컨트롤러, 카메라, 게이트웨이, IoT 플랫폼은 기기 신원 확인 및 안전한 통신을 위해 인증서를 사용할 수 있습니다. 인증서는 신뢰할 수 있는 기기만 플랫폼이나 네트워크에 연결할 수 있도록 보장합니다.

기기 인증서 관리는 기기가 대량으로 배포되거나, 여러 위치에 분산되어 있거나, 열악한 환경이나 원격지에 있을 수 있기 때문에 어려울 수 있습니다. 자동화된 프로비저닝과 갱신이 필요한 경우가 많습니다.

인증서 관리의 비즈니스 이점

서비스 중단 감소

만료된 인증서는 사용자가 웹사이트, 애플리케이션, API, VPN, 내부 시스템에 접근하지 못하게 할 수 있습니다. 경우에 따라 하나의 만료된 인증서가 결제 처리, 고객 포털, 원격 접속 또는 클라우드 통합에 영향을 줄 수 있습니다.

인증서 관리는 만료일을 추적하고, 책임자에게 알리며, 갱신 워크플로를 자동화하여 중단 위험을 줄여줍니다. 이를 통해 조직은 서비스 연속성을 유지할 수 있습니다.

보안 강화

적절한 인증서 관리는 취약하거나, 만료되었거나, 승인되지 않았거나, 잘못 구성된 인증서의 사용을 방지하는 데 도움이 됩니다. 또한 인증서가 손상되거나 더 이상 필요하지 않을 때 적시에 폐기할 수 있도록 지원합니다.

발급을 통제하고 정책을 시행함으로써 조직은 사칭, 중간자 공격, 무단 접근, 안전하지 않은 통신 경로의 위험을 줄일 수 있습니다.

규정 준수 태세 개선

많은 보안 프레임워크와 내부 거버넌스 프로그램은 조직이 암호화, 신원, 접근 및 키 관리 관행을 통제하도록 요구합니다. 인증서 관리는 인증서가 어떻게 발급, 모니터링, 갱신, 폐기되는지 보여주는 기록을 제공합니다.

감사 추적, 승인 워크플로, 인벤토리 보고서, 정책 시행은 인증서 관련 위험이 책임감 있게 관리되고 있음을 입증하는 데 도움이 됩니다.

디지털 전환 지원

클라우드 마이그레이션, API 통합, 마이크로서비스, 원격 근무, IoT 확장은 인증서 사용량을 증가시킵니다. 체계적인 관리 프로세스 없이는 인증서 스프롤(sprawl) 현상을 통제하기 어려울 수 있습니다.

인증서 관리는 신뢰와 암호화를 확장 가능하게 만들어 디지털 전환을 뒷받침합니다. 팀이 거버넌스와 가시성을 유지하면서도 보안 서비스를 더 빠르게 배포할 수 있도록 해 줍니다.

수동 작업 부담 감소

수동 인증서 처리는 반복적이고 오류가 발생하기 쉽습니다. 관리자는 날짜를 추적하고, 갱신을 요청하고, 파일을 설치하고, 서비스 바인딩을 업데이트하고, 변경 사항을 문서화해야 할 수 있습니다. 인증서 볼륨이 증가할수록 수동 작업은 비효율적이 됩니다.

자동화는 이러한 일상적인 작업을 줄여 IT 팀이 보안 아키텍처, 모니터링, 사고 대응, 인프라 개선과 같은 더 가치 있는 업무에 집중할 수 있게 해 줍니다.

인증서 관리 적용 분야

웹사이트 및 웹 애플리케이션 보안

공개 웹사이트, 고객 포털, 전자상거래 플랫폼, SaaS 애플리케이션, 내부 웹 도구는 사용자 세션을 보호하기 위해 TLS 인증서에 의존합니다. 인증서 관리는 이러한 서비스가 신뢰할 수 있고 접근 가능한 상태를 유지하도록 보장합니다.

여러 도메인, 서브도메인, 로드 밸런서, 웹 서버를 운영하는 조직의 경우 인증서가 동시에 여러 위치에 설치될 수 있으므로 중앙 집중식 관리가 중요합니다.

기업 네트워크 접속

인증서는 일반적으로 VPN 인증, Wi-Fi 접속, 엔드포인트 식별, 네트워크 접근 제어에 사용됩니다. 조직이 민감한 리소스에 대한 접근을 허용하기 전에 기기와 사용자를 확인하는 데 도움이 됩니다.

이는 원격 근무, BYOD 정책, 계약자 접근, 제로 트러스트 보안 모델에 특히 유용합니다. 인증서 수명 주기 제어는 분실, 폐기 또는 권한이 제거된 기기가 유효한 접근 자격 증명을 계속 보유하지 않도록 합니다.

클라우드 및 데브옵스 환경

클라우드 플랫폼과 데브옵스 파이프라인은 종종 서비스를 빠르게 생성하고 폐기합니다. 애플리케이션, 컨테이너, API, 서비스 메시는 워크로드 간 안전한 통신을 위해 인증서를 필요로 할 수 있습니다.

자동화된 인증서 관리는 데브옵스 팀이 보안 정책을 준수하면서도 지연을 피할 수 있도록 도와줍니다. 또한 일시적이거나 빠르게 변화하는 환경 내에서 인증서가 잊히는 위험을 줄여줍니다.

API 및 기기 간 통신

API는 종종 비즈니스 시스템, 결제 플랫폼, 파트너 서비스, 모바일 앱, 백엔드 애플리케이션을 연결합니다. 인증서는 서버를 인증하고 시스템 간 트래픽을 암호화하는 데 도움이 될 수 있습니다.

기기 간 통신의 경우 인증서 관리를 통해 신뢰할 수 있는 시스템이 안전하게 통신하고, 승인되지 않았거나 만료된 신원은 차단되도록 합니다.

IoT 및 산업 시스템

IoT 기기와 산업 시스템은 기기를 인증하고, 원격 측정 데이터를 암호화하고, 관리 플랫폼에 연결하거나, 원격 유지보수 채널을 보호하기 위해 인증서를 사용할 수 있습니다. 이는 기기가 기존 사무실 네트워크 외부에서 작동하는 환경에서 중요합니다.

인증서 관리는 분산된 기기 전반에서 신뢰를 유지하는 데 도움이 됩니다. 또한 안전한 교체, 폐기, 소유권 변경, 원격 업데이트를 지원합니다.

일반적인 과제

인증서 스프롤

인증서 스프롤은 여러 시스템에서 중앙 집중식 추적 없이 인증서가 발급되고 배포될 때 발생합니다. 서로 다른 팀이 서로 다른 기관에서 인증서를 요청하고, 서로 다른 위치에 저장하며, 서로 다른 방법으로 갱신할 수 있습니다.

이로 인해 사각지대가 생깁니다. 관리자는 어떤 인증서가 존재하는지, 누가 소유하고 있는지, 언제 만료되는지 알지 못할 수 있습니다. 인증서 스프롤을 통제하는 첫 걸음은 검색과 인벤토리 구축입니다.

만료된 인증서

만료된 인증서는 가장 눈에 띄는 인증서 관리 실패 사례 중 하나로 남아 있습니다. 브라우저 경고, 애플리케이션 오류, API 장애, 인증 실패, 고객 신뢰 문제를 유발할 수 있습니다.

만료 문제는 종종 인증서 소유권이 불분명하거나, 갱신 알림을 놓치거나, 인증서가 여러 위치에 설치되어 모두 동시에 업데이트되지 않을 때 발생합니다.

개인 키 노출

인증서는 개인 키가 보호될 때만 신뢰할 수 있습니다. 개인 키가 복사되거나, 도난당하거나, 안전하지 않게 공유되거나, 통제 없이 저장된 경우 공격자가 신뢰할 수 있는 서비스를 사칭하거나 승인되지 않은 소프트웨어에 서명할 수 있습니다.

조직은 안전한 저장소, 접근 통제, 필요 시 하드웨어 보안 모듈, 그리고 개인 키에 대한 엄격한 처리 절차를 사용해야 합니다.

일관성 없는 정책

팀이 독립적으로 인증서를 관리하면 서로 다른 키 길이, 알고리즘, 명명 규칙, 만료 기간, 승인 절차를 사용할 수 있습니다. 이러한 불일치는 운영 및 보안 위험을 초래합니다.

중앙 집중식 정책은 인증서가 기업 전체에서 동일한 보안 및 규정 준수 기대치를 충족하도록 보장합니다.

복잡한 하이브리드 환경

많은 조직이 온프레미스 시스템, 클라우드 플랫폼, SaaS 서비스, 레거시 애플리케이션, 원격 기기가 혼합된 환경을 운영합니다. 인증서는 이러한 모든 환경에 배포될 수 있습니다.

하이브리드 환경의 복잡성 때문에 수동 추적이 어려워집니다. 인증서 관리 도구는 다양한 플랫폼, 배포 방법, 소유권 모델을 지원해야 합니다.

가장 위험한 인증서는 관리자가 주시하고 있는 것이 아니라, 만료되거나 남용될 때까지 아무도 그 존재를 기억하지 못하는 인증서인 경우가 많습니다.

인증서 관리를 위한 모범 사례

조직은 중앙 집중식 인증서 인벤토리를 유지하고 정기적으로 알려지지 않은 인증서를 검색해야 합니다. 각 인증서에는 지정된 소유자, 명확한 비즈니스 목적, 승인된 발급자, 문서화된 갱신 프로세스가 있어야 합니다.

특히 갱신, 배포, 모니터링, 알림에는 가능한 한 자동화를 사용해야 합니다. 그러나 자동화는 보안 정책을 준수하고 민감한 인증서에 대한 적절한 승인 통제를 포함해야 합니다.

개인 키는 세심하게 보호해야 합니다. 이메일을 통해 공유하거나, 보안되지 않은 폴더에 저장하거나, 관련 없는 서비스에 재사용해서는 안 됩니다. 인증서 파일과 키 자료에 대한 접근은 승인된 사용자와 시스템으로 제한해야 합니다.

인증서 정책은 주기적으로 검토해야 합니다. 암호화 표준, 규정 준수 기대치, 비즈니스 시스템이 변화함에 따라 조직은 키 길이, 알고리즘, 유효 기간, 승인 워크플로를 업데이트해야 할 수 있습니다.

인증서 관리 솔루션 선택 방법

인증서 관리 솔루션을 선택할 때는 인증서 볼륨, 플랫폼 다양성, 자동화 요구사항, 보고 요건, 통합 역량을 고려해야 합니다. 소규모 비즈니스에는 기본적인 만료 알림이 필요할 수 있지만, 대기업에는 CA 통합, DevOps 지원, API 접근, 역할 기반 권한, 감사 보고가 필요할 수 있습니다.

솔루션은 공용 도메인, 내부 네트워크, 클라우드 서비스, 애플리케이션 환경 전반에서 인증서를 검색할 수 있어야 합니다. 또한 명확한 대시보드, 소유권 추적, 갱신 워크플로, 정책 시행 기능을 제공해야 합니다.

통합도 중요합니다. 인증서 관리는 공인 인증 기관, 사설 PKI 시스템, ID 플랫폼, 클라우드 제공업체, 로드 밸런서, 웹 서버, 쿠버네티스, CI/CD 도구, 보안 모니터링 시스템과 연동되어야 할 수 있습니다.

자주 묻는 질문

인증서 관리는 공개 웹사이트에만 필요한가요?

아닙니다. 공개 웹사이트는 하나의 사용 사례일 뿐입니다. 인증서는 내부 애플리케이션, VPN, Wi-Fi 접속, API, 클라우드 워크로드, 코드 서명, 이메일 보안, 기기 신원 확인, 기기 간 통신에도 사용됩니다.

인증서가 만료되면 어떻게 되나요?

만료된 인증서는 브라우저 경고, 애플리케이션 연결 실패, API 오류, VPN 로그인 문제 또는 서비스 중단을 일으킬 수 있습니다. 영향은 인증서가 사용되는 위치와 해당 시스템이 조직에 얼마나 중요한지에 따라 달라집니다.

공인 CA와 사설 CA의 차이점은 무엇인가요?

공인 인증 기관은 브라우저와 공용 인터넷 사용자가 신뢰하는 인증서를 발급합니다. 사설 인증 기관은 일반적으로 공용 신뢰가 필요하지 않은 내부 시스템, 기기, 사용자 또는 기업 애플리케이션을 위해 운영됩니다.

개인 키 보호가 왜 중요한가요?

개인 키는 인증서 신원에 대한 통제권을 증명합니다. 개인 키가 노출되면 공격자가 신뢰할 수 있는 서비스를 사칭하거나, 특정 시나리오에서 트래픽을 복호화하거나, 승인되지 않은 콘텐츠에 서명할 수 있습니다. 개인 키 보호는 인증서 보안에 필수적입니다.

인증서 갱신을 완전히 자동화할 수 있나요?

예, 특히 웹 서비스와 클라우드 환경에서는 많은 인증서 갱신 워크플로를 자동화할 수 있습니다. 그러나 조직은 중요하거나 위험도가 높은 인증서에 대해 정책, 승인, 모니터링, 예외 처리를 여전히 정의해야 합니다.