20.5. サービス証明書を要求する certmonger の通信フロー
これらの図では、certmonger が Identity Management (IdM) 認証局 (CA) サーバーからサービス証明書を要求したときに何が起こるかを段階をおって紹介しています。シーケンスは次の図で設定されています。
この図では、サブ CA webserver-ca は汎用 IdM CA サーバー で表現されます。
暗号化されていない通信 は、初期状態を示しています。HTTPS 証明書がないと、Web サーバーとブラウザー間の通信は暗号化されません。
図20.3 暗号化されていない通信
サービス証明書を要求する certmonger は、システム管理者が certmonger を使用して Apache Web サーバーの HTTPS 証明書を手動で要求していることを示しています。Web サーバー証明書を要求する場合、certmonger は CA と直接対話しないことに注意してください。IdM 経由でプロキシーが設定されます。
図20.4 サービス証明書を要求する certmonger
サービス証明書を発行する IdM CA は、Web サーバーで HTTPS 証明書を発行する IdM CA を示しています。
図20.5 サービス証明書を発行する IdM CA
Certmonger によるサービス証明書の適用 は、certmonger が HTTPS 証明書を Id M クライアントの適切な場所に配置し、指示された場合は httpd サービスを再起動することを示します。その後、Apache サーバーは HTTPS 証明書を使用して、Apache サーバーとブラウザー間のトラフィックを暗号化します。
図20.6 Certmonger によるサービス証明書の適用
古い証明書が有効期限に近づいているときに新しい証明書を要求する certmonger は、証明書の有効期限が切れる前に、certmonger が Id MCA からのサービス証明書の更新を自動的に要求していることを示しています。IdM CA は、新しい証明書を発行します。
図20.7 古い証明書が有効期限に近づいているときに新しい証明書を要求する certmonger
