Red Hat Summit20.5. Flux de communication pour le demandeur de certificat demandant un certificat de service
Les diagrammes de cette section montrent les étapes de ce qui se passe lorsque certmonger demande un certificat de service au serveur de l'autorité de certification (CA) de la gestion des identités (IdM). La séquence est constituée de ces diagrammes :
Dans les diagrammes, le sous-CA webserver-ca est représenté par le générique IdM CA server.
La communication non chiffrée illustre la situation initiale : sans certificat HTTPS, la communication entre le serveur web et le navigateur n'est pas chiffrée.
Figure 20.3. Communication non cryptée
Certmonger demandant un certificat de service montre l'administrateur système utilisant certmonger pour demander manuellement un certificat HTTPS pour le serveur web Apache. Notez que lors de la demande d'un certificat de serveur web, certmonger ne communique pas directement avec l'autorité de certification. Il passe par IdM.
Figure 20.4. Certmonger demande un certificat de service
L'autorité de certification IdM délivrant le certificat de service montre une autorité de certification IdM délivrant un certificat HTTPS pour le serveur web.
Figure 20.5. CA IdM délivrant le certificat de service
Certmonger l'application du certificat de service montre que certmonger place le certificat HTTPS aux endroits appropriés sur le client IdM et, si on lui demande de le faire, redémarre le service httpd. Le serveur Apache utilise ensuite le certificat HTTPS pour crypter le trafic entre lui-même et le navigateur.
Figure 20.6. Le certificateur qui applique le certificat de service
Certmonger demandant un nouveau certificat lorsque l'ancien est proche de l' expiration montre que certmonger demande automatiquement le renouvellement du certificat de service auprès de l'autorité de certification IdM avant l'expiration du certificat. L'AC IdM délivre un nouveau certificat.
Figure 20.7. Certmonger demande un nouveau certificat lorsque l'ancien est proche de l'expiration
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}