외부 키 저장소 문제 해결
- 업데이트됨: 2023/06/19
외부 키 저장소 문제 해결
keyvault.properties 파일 및 애플리케이션 로그 파일을 사용하여 외부 키 저장소에 대한 구성 및 통합 정보를 검토할 수 있습니다.
keyvault.properties 파일 사용
keyvault.properties 파일을 사용하여 다음과 같은 외부 키 저장소에 대한 구성 속성을 검토할 수 있습니다.
- CyberArk 비밀번호 저장소
- AWS Secrets Manager
- Azure Key Vault
- HashiCorp Vault
다음 keyvault.properties 파일은 CyberArk 비밀번호 저장소를 사용하는 예를 보여줍니다.
AWS Secrets Manager keyvault.properties 파일을 검토하려면 다음 AWS 속성(예시)을 입력하십시오.
- keyvault.type=AWS_SECRETS_MANAGER
- keyvault.aws.region=us-west-2
주:
- 인증서 패스프레이즈 속성에는 암호화된 Control Room 인증서 파일 패스프레이즈가 포함됩니다. 인증서 패스프레이즈 속성을 직접 수정하지 마십시오. 그 대신 키 저장소 유틸리티를 사용해야 합니다.
- keyvault.properties 파일을 수정할 수 있습니다. 그러나 이 파일을 수정하려면 서비스를 다시 시작해야 합니다. 따라서 항상 키 저장소 유틸리티를 사용하여 수정하는 것이 좋습니다.
HashiCorp Vault의 경우 Vault 서버는 HashiCorp 구성 언어(HCL) 또는 JSON 형식의 파일을 사용하여 구성됩니다. 파일 사용에 대한 정보는 저장소 구성 항목을 참조하십시오.
애플리케이션 로그 파일 사용
다음 애플리케이션 로그 파일을 사용하여 외부 키 저장소 통합 정보를 검토할 수 있습니다.
- WebCR_CredentialVaultlog
- WebCR_RestException
다음 로그 메시지를 사용하여 외부 키 저장소 통합 또는 구성 문제를 해결할 수 있습니다.
| 로그 메시지 설명 | 원인 또는 이유 |
|---|---|
| 이메일을 보낼 수 없습니다 SMTP 사용자 이름 또는 비밀번호가 올바르지 않아 SMTP 서버에 연결할 수 없습니다 |
검색된 SMTP 자격증명이 올바르지 않습니다. |
| 로그는 LDAP 연결 실패를 나타냅니다. | Active Directory를 통한 인증 실패. |
| WebCR.log 파일에는 데이터베이스 연결 오류가 표시되며 Control Room이 올바르게 부팅하지 않습니다. | 검색된 데이터베이스 비밀번호가 올바르지 않습니다. |
| 사용자 이름 또는 비밀번호가 잘못되었습니다. | 검색된 자동 로그인 자격증명이 사용자에 대해 올바르지 않습니다(사용자 ID에 대한 Bot 배포 로그와 관련이 있음). |
| 로그는 CyberArk에 대한 연결 실패를 나타냅니다. | (3, 6 또는 12)개월 동안 올바르게 작동한 후 오류가 발생하면 인증서 만료 문제가 있는 것입니다. |
| 비밀을 검색할 수 없으며 세부 정보 예외에 원인이 있습니다. | 존재하지 않는 자격증명 식별자(금고 이름, 객체 이름 또는 비밀 이름)가 사용 중입니다. (이전에 제대로 작동한 경우) 자격증명 식별자가 외부 키 저장소에서 제거되었음을 나타낼 수도 있습니다. |
| 키 저장소 연결이 중단되었거나 연결할 수 없음을 나타낼 수도 있습니다. 또는 연결 세부 정보(API URL, AppID, 인증서, 지역 이름, AWS 키)가 올바르지 않거나 키 저장소에서 변경되었거나 만료되었습니다. |