13.10. Modèles de communication de Certmonger
Certmonger est un démon qui s'exécute sur les serveurs et les clients de gestion d'identité (IdM) pour permettre le renouvellement en temps utile des certificats SSL associés aux services sur l'hôte. Le site Tableau 13.6, « Modèles de communication de Certmonger » montre les opérations effectuées par l'utilitaire certmonger sur les serveurs IdM.
| Fonctionnement | Protocole utilisé | Objectif |
|---|---|---|
| Résolution DNS par rapport aux résolveurs DNS configurés sur le système client | DNS | Pour découvrir les adresses IP des serveurs IdM |
| Requêtes vers les ports 88 (TCP/TCP6 et UDP/UDP6) et 464 (TCP/TCP6 et UDP/UDP6) sur une réplique IdM | Kerberos | Pour obtenir un ticket Kerberos |
| Appels JSON-RPC au service web IdM Apache sur les serveurs IdM découverts ou configurés | HTTPS | Pour demander de nouveaux certificats |
| Accès par le port 8080 (TCP/TCP6) sur le serveur IdM | HTTP | Pour obtenir un répondeur OCSP (Online Certificate Status Protocol) et l'état d'un certificat |
| (sur le premier serveur installé ou sur le serveur où le suivi des certificats a été transféré) Accès par le port 8443 (TCP/TCP6) sur le serveur IdM | HTTPS |
Pour administrer l'autorité de certification sur le serveur IdM (uniquement lors de l'installation du serveur IdM et des répliques), |
Ressources supplémentaires
