14.10. certmonger 통신 패턴
certmonger
는 IdM(Identity Management) 서버 및 IdM 클라이언트에서 실행 중인 데몬으로 호스트의 서비스와 관련된 SSL 인증서를 적절하게 갱신할 수 있습니다. 표 14.6. “certmonger 통신 패턴” 은 IdM 서버의 certmonger
유틸리티에서 수행하는 작업을 보여줍니다.
작업 | 사용된 프로토콜 | 목적 |
---|---|---|
클라이언트 시스템에 구성된 DNS 해석기에 대한 DNS 확인 | DNS | IdM 서버의 IP 주소 검색 |
IdM 복제본에서 포트 88(TCP/TCP6 및 UDP/UDP6) 및 464(TCP/TCP6 및 UDP/UDP6)에 대한 요청 | Kerberos | Kerberos 티켓을 얻으려면 |
검색된 또는 구성된 IdM 서버의 IdM Apache 기반 웹 서비스에 대한 JSON-RPC 호출 | HTTPS | 새 인증서 요청 |
IdM 서버의 포트 8080(TCP/TCP6)을 통해 액세스 | HTTP | OCSP(Online Certificate Status Protocol) 응답자 및 인증서 상태를 얻으려면 |
(보통 설치된 서버 또는 인증서 추적이 전송된 서버에 있음) IdM 서버의 포트 8443(TCP/TCP6)을 통해 액세스 | HTTPS |
IdM 서버 및 복제본 설치 중에만 인증 기관을 관리하기 위해 서버의 |
추가 리소스