13.10. Certmonger の通信パターン
Certmonger は、Identity Management (IdM) サーバーおよび IdM クライアント上で実行するデーモンで、ホスト上のサービスに関連する SSL 証明書の更新を適時更新できるようにします。表13.6「Certmonger の通信パターン」 は、IdM サーバーで certmonger ユーティリティーにより実行される操作を示しています。
| 操作 | 使用プロトコル | 目的 |
|---|---|---|
| クライアントシステムに設定した DNS リゾルバーに対する DNS 解決 | DNS | IdM サーバーの IP アドレス検出。 |
| IdM レプリカ上のポート 88 (TCP/TCP6 および UDP/UDP6) およびポート 464 (TCP/TCP6 および UDP/UDP6) への要求 | Kerberos | Kerberos チケットの取得。 |
| 検出または設定された IdM サーバー上の IdM Apache ベースの Web サービスへの JSON-RPC 呼び出し | HTTPS | 新しい証明書の要求。 |
| IdM サーバーのポート 8080 (TCP/TCP6) でのアクセス | HTTP | OCSP (Online Certificate Status Protocol) レスポンダーおよび証明書の状態の取得。 |
| (最初にインストールされたサーバーまたは証明書の追跡が移動したサーバー上) IdM サーバーのポート 8443 (TCP/TCP6) でのアクセス | HTTPS |
IdM サーバー上での認証局の管理 (IdM サーバーおよびレプリカのインストール時のみ)。サーバーの |
