79.5. 서비스 인증서를 요청하는 certmonger의 통신 흐름
이러한 다이어그램은 certmonger
에서 IdM(Identity Management) 인증 기관(CA) 서버에서 서비스 인증서를 요청할 때 발생하는 단계를 보여줍니다. 시퀀스는 다음 다이어그램으로 구성됩니다.
다이어그램에서 webserver-ca
하위 CA는 일반 IdM CA 서버로
표시됩니다.
암호화되지 않은 통신은 초기 상황을 보여줍니다. HTTPS 인증서없이 웹 서버와 브라우저 간의 통신은 암호화되지 않습니다.
그림 79.3. 암호화되지 않은 통신
서비스 인증서를 요청하는 certmonger는 certmonger
를 사용하여 Apache 웹 서버의 HTTPS 인증서를 수동으로 요청하는 시스템 관리자를 보여줍니다. 웹 서버 인증서를 요청할 때 certmonger는 CA와 직접 통신하지 않습니다. IdM을 통해 프록시됩니다.
그림 79.4. 서비스 인증서 요청 certmonger
서비스 인증서를 발급하는 IdM CA는 웹 서버의 HTTPS 인증서를 발행하는 IdM CA를 보여줍니다.
그림 79.5. IdM CA에서 서비스 인증서 발행
서비스 인증서를 적용하면 IdM 클라이언트의 적절한 위치에 HTTPS 인증서를 배치하는 certmonger
가 표시되며, 이를 위해 지시한 경우 httpd
서비스를 다시 시작합니다. 결과적으로 Apache 서버는 HTTPS 인증서를 사용하여 자체와 브라우저 간의 트래픽을 암호화합니다.
그림 79.6. 서비스 인증서 적용 certmonger
이전 인증서가 만료될 때 새 인증서를 요청하는 certmonger
에 인증서가 만료되기 전에 IdM CA에서 서비스 인증서 갱신을 자동으로 요청하는 메시지가 표시됩니다. IdM CA는 새 인증서를 발행합니다.
그림 79.7. 이전 인증서가 만료될 때 새 인증서를 요청하는 certmonger