14.10. certmonger 통신 패턴


certmonger 는 IdM(Identity Management) 서버 및 IdM 클라이언트에서 실행 중인 데몬으로 호스트의 서비스와 관련된 SSL 인증서를 적절하게 갱신할 수 있습니다. 표 14.6. “certmonger 통신 패턴” 은 IdM 서버의 certmonger 유틸리티에서 수행하는 작업을 보여줍니다.

표 14.6. certmonger 통신 패턴
작업사용된 프로토콜목적

클라이언트 시스템에 구성된 DNS 해석기에 대한 DNS 확인

DNS

IdM 서버의 IP 주소 검색

IdM 복제본에서 포트 88(TCP/TCP6 및 UDP/UDP6) 및 464(TCP/TCP6 및 UDP/UDP6)에 대한 요청

Kerberos

Kerberos 티켓을 얻으려면

검색된 또는 구성된 IdM 서버의 IdM Apache 기반 웹 서비스에 대한 JSON-RPC 호출

HTTPS

새 인증서 요청

IdM 서버의 포트 8080(TCP/TCP6)을 통해 액세스

HTTP

OCSP(Online Certificate Status Protocol) 응답자 및 인증서 상태를 얻으려면

(보통 설치된 서버 또는 인증서 추적이 전송된 서버에 있음) IdM 서버의 포트 8443(TCP/TCP6)을 통해 액세스

HTTPS

IdM 서버 및 복제본 설치 중에만 인증 기관을 관리하기 위해 서버의 certmonger 는 CA 관련 인증서 갱신을 위해 포트 8080 및 8443의 자체 로컬 서버만 연결합니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.