Red Hat Summit48.3. Flujo de comunicación para el certmonger que solicita un certificado de servicio
Los diagramas de esta sección muestran las etapas de lo que ocurre cuando certmonger solicita un certificado de servicio al servidor de la autoridad de certificación (CA) de Gestión de Identidades (IdM). La secuencia consta de estos diagramas:
- Figura 48.1, “Comunicación no encriptada”
- Figura 48.2, “Certmonger solicita un certificado de servicio”
- Figura 48.3, “CA IdM que emite el certificado de servicio”
- Figura 48.4, “Certmonger aplicando el certificado de servicio”
- Figura 48.5, “Certmonger solicita un nuevo certificado cuando el antiguo está a punto de caducar”
Figura 48.1, “Comunicación no encriptada” muestra la situación inicial: sin un certificado HTTPS, la comunicación entre el servidor web y el navegador no está cifrada.
Figura 48.1. Comunicación no encriptada
Figura 48.2, “Certmonger solicita un certificado de servicio” muestra al administrador del sistema utilizando certmonger para solicitar manualmente un certificado HTTPS para el servidor web Apache. Tenga en cuenta que al solicitar un certificado de servidor web, certmonger no se comunica directamente con la CA. Lo hace a través de IdM.
Figura 48.2. Certmonger solicita un certificado de servicio
Figura 48.3, “CA IdM que emite el certificado de servicio” muestra una CA IdM emitiendo un certificado HTTPS para el servidor web.
Figura 48.3. CA IdM que emite el certificado de servicio
Figura 48.4, “Certmonger aplicando el certificado de servicio” muestra a certmonger colocando el certificado HTTPS en los lugares apropiados del cliente IdM y, si se le indica, reiniciando el servicio httpd. Posteriormente, el servidor Apache utiliza el certificado HTTPS para cifrar el tráfico entre él y el navegador.
Figura 48.4. Certmonger aplicando el certificado de servicio
Figura 48.5, “Certmonger solicita un nuevo certificado cuando el antiguo está a punto de caducar” muestra certmonger solicitando automáticamente la renovación del certificado de servicio a la CA IdM antes de la expiración del certificado. La CA IdM emite un nuevo certificado.
Figura 48.5. Certmonger solicita un nuevo certificado cuando el antiguo está a punto de caducar
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}