홈
제품
Red Hat Enterprise Linux
10
IdM에서 인증서 관리
24.3. 서비스 인증서를 요청하는 certmonger의 통신 흐름

24.3. 서비스 인증서를 요청하는 certmonger의 통신 흐름

이러한 다이어그램은 certmonger 에서 IdM(Identity Management) 인증 기관(CA) 서버에서 서비스 인증서를 요청할 때 발생하는 단계를 보여줍니다. 시퀀스는 다음 다이어그램으로 구성됩니다.

암호화되지 않은 통신은 초기 상황을 보여줍니다. HTTPS 인증서가 없으면 웹 서버와 브라우저 간의 통신은 암호화되지 않습니다.

그림 24.1. 암호화되지 않은 통신

Apache 웹 서버 및 certmonger 서비스를 실행하는 IdM 클라이언트를 표시하는 다이어그램입니다. 브라우저와 Apache 웹 서버는 암호화되지 않은 HTTP 연결을 통해 연결하는 것을 보여주는 화살표가 있습니다. certmonger 서비스에서 IdM CA 서버로의 비활성 연결이 있습니다.

서비스 인증서를 요청하는 certmonger 는 certmonger 를 사용하여 Apache 웹 서버에 대한 HTTPS 인증서를 수동으로 요청하는 시스템 관리자를 보여줍니다. 웹 서버 인증서를 요청할 때 certmonger는 CA와 직접 통신하지 않습니다. IdM을 통해 프록시합니다.

그림 24.2. 서비스 인증서를 요청하는 certmonger

ipa-getcert 요청을 통해 연결하는 것을 표시하기 위해 IdM 클라이언트의 certmonger 서비스와 IdM CA 서버 간의 화살표가 표시되는 다이어그램입니다.

서비스 인증서를 발행하는 IdM CA에는 웹 서버의 HTTPS 인증서를 발행하는 IdM CA가 표시됩니다.

그림 24.3. 서비스 인증서를 발행하는 IdM CA

IdM 클라이언트의 IdM CA 서버와 certmonger 서비스 간의 화살표를 표시하는 다이어그램 - HTTPS 인증서 연결 및 전송임을 보여줍니다.

서비스 인증서를 적용하는 certmonger 는 certmonger 가 IdM 클라이언트의 적절한 위치에 HTTPS 인증서를 배치하고 이를 수행해야 하는 경우 httpd 서비스를 다시 시작하는 것을 보여줍니다. Apache 서버는 나중에 HTTPS 인증서를 사용하여 자체와 브라우저 간의 트래픽을 암호화합니다.

그림 24.4. 서비스 인증서를 적용하는 certmonger

Apache 웹 서버에 할당된 HTTPS 인증서의 이미지와 certmonger 서비스에 할당된 다이어그램입니다. 브라우저와 Apache 웹 서버 간에 연결이 이제 암호화된 HTTPS 연결임을 보여주는 화살표가 있습니다. certmonger 서비스와 IdM CA 서버 간 연결이 비활성화됩니다.

이전 인증서가 만료되는 경우 certmonger 에 인증서 만료 전에 IdM CA에서 서비스 인증서 갱신을 자동으로 요청하는 certmonger가 새 인증서를 요청하는 것입니다. IdM CA는 새 인증서를 발행합니다.

그림 24.5. 이전 인증서가 만료되는 경우 certmonger에서 새 인증서를 요청하는 경우

IdM CA 서버에 연결하는 IdM 클라이언트의 certmonger 서비스에서 ipa-getcert 요청을 수행하고 있음을 보여주는 다이어그램입니다. IdM CA 서버의 화살표는 HTTPS 인증서를 certmonger 서비스로 전송하는 것을 표시하기 위해 HTTPS 인증서로 레이블이 지정됩니다.

맨 위로 이동

24.3. 서비스 인증서를 요청하는 certmonger의 통신 흐름

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links