Red Hat Summit50.5. Flujo de comunicación para el certmonger que solicita un certificado de servicio
Los diagramas de esta sección muestran las etapas de lo que ocurre cuando certmonger solicita un certificado de servicio al servidor de la autoridad de certificación (CA) de Gestión de Identidades (IdM). La secuencia consta de estos diagramas:
- Figura 50.2, “Comunicación no encriptada”
- Figura 50.3, “Certmonger solicita un certificado de servicio”
- Figura 50.4, “CA IdM que emite el certificado de servicio”
- Figura 50.5, “Certmonger aplicando el certificado de servicio”
- Figura 50.6, “Certmonger solicita un nuevo certificado cuando el antiguo está a punto de caducar”
En los diagramas, la sub-CA webserver-ca está representada por el genérico IdM CA server.
Figura 50.2, “Comunicación no encriptada” muestra la situación inicial: sin un certificado HTTPS, la comunicación entre el servidor web y el navegador no está cifrada.
Figura 50.2. Comunicación no encriptada
Figura 50.3, “Certmonger solicita un certificado de servicio” muestra al administrador del sistema utilizando certmonger para solicitar manualmente un certificado HTTPS para el servidor web Apache. Tenga en cuenta que al solicitar un certificado de servidor web, certmonger no se comunica directamente con la CA. Lo hace a través de IdM.
Figura 50.3. Certmonger solicita un certificado de servicio
Figura 50.4, “CA IdM que emite el certificado de servicio” muestra una CA IdM emitiendo un certificado HTTPS para el servidor web.
Figura 50.4. CA IdM que emite el certificado de servicio
Figura 50.5, “Certmonger aplicando el certificado de servicio” muestra a certmonger colocando el certificado HTTPS en los lugares apropiados del cliente IdM y, si se le indica, reiniciando el servicio httpd. Posteriormente, el servidor Apache utiliza el certificado HTTPS para cifrar el tráfico entre él y el navegador.
Figura 50.5. Certmonger aplicando el certificado de servicio
Figura 50.6, “Certmonger solicita un nuevo certificado cuando el antiguo está a punto de caducar” muestra certmonger solicitando automáticamente la renovación del certificado de servicio a la CA IdM antes de la expiración del certificado. La CA IdM emite un nuevo certificado.
Figura 50.6. Certmonger solicita un nuevo certificado cuando el antiguo está a punto de caducar
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}