Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

22.5. 서비스 인증서를 요청하는 certmonger의 통신 흐름

이러한 다이어그램은 certmonger 에서 IdM(Identity Management) 인증 기관(CA) 서버에서 서비스 인증서를 요청할 때 발생하는 단계를 보여줍니다. 시퀀스는 다음 다이어그램으로 구성됩니다.

다이어그램에서 webserver-ca 하위 CA는 일반 IdM CA 서버로 표시됩니다.

암호화되지 않은 통신 에서는 초기 상황을 보여줍니다. HTTPS 인증서가 없으면 웹 서버와 브라우저 간 통신이 암호화되지 않습니다.

그림 22.3. 암호화되지 않은 통신

Apache 웹 서버 및 certmonger 서비스를 실행하는 IdM 클라이언트를 표시하는 다이어그램입니다. 브라우저와 Apache 웹 서버 간에는 암호화되지 않은 HTTP 연결을 통해 연결되어 있음을 보여주는 화살표가 있습니다. certmonger 서비스에서 IdM CA 서버로의 비활성 연결이 있습니다.
View larger image
Apache 웹 서버 및 certmonger 서비스를 실행하는 IdM 클라이언트를 표시하는 다이어그램입니다. 브라우저와 Apache 웹 서버 간에는 암호화되지 않은 HTTP 연결을 통해 연결되어 있음을 보여주는 화살표가 있습니다. certmonger 서비스에서 IdM CA 서버로의 비활성 연결이 있습니다.


서비스 인증서를 요청하는 certmongercertmonger 를 사용하여 Apache 웹 서버에 대한 HTTPS 인증서를 수동으로 요청하는 시스템 관리자에게 보여줍니다. 웹 서버 인증서를 요청할 때 certmonger는 CA와 직접 통신하지 않습니다. IdM을 통해 프록시합니다.

그림 22.4. 서비스 인증서 요청

IdM 클라이언트의 certmonger 서비스와 IdM CA 서버 간의 화살표가 표시되어 ipa-getcert 요청을 통해 연결 중임을 나타내는 다이어그램입니다.
View larger image
IdM 클라이언트의 certmonger 서비스와 IdM CA 서버 간의 화살표가 표시되어 ipa-getcert 요청을 통해 연결 중임을 나타내는 다이어그램입니다.


서비스 인증서를 발행하는 IdM CA는 웹 서버의 HTTPS 인증서를 발행하는 IdM CA를 보여줍니다.

그림 22.5. 서비스 인증서를 발급하는 IdM CA

IdM 클라이언트의 IdM CA 서버와 certmonger 서비스 간 화살표가 표시되는 다이어그램 - HTTPS 인증서를 연결하고 전송 중임을 보여줍니다.
View larger image
IdM 클라이언트의 IdM CA 서버와 certmonger 서비스 간 화살표가 표시되는 다이어그램 - HTTPS 인증서를 연결하고 전송 중임을 보여줍니다.


서비스 인증서를 적용하는 certmonger 는 IdM 클라이언트의 적절한 위치에 HTTPS 인증서를 배치하고 이를 수행하라는 지침이 있는 certmonger를 사용하여 httpd 서비스를 다시 시작합니다. Apache 서버에서는 HTTPS 인증서를 사용하여 자체와 브라우저 간 트래픽을 암호화합니다.

그림 22.6. 서비스 인증서 적용

Apache 웹 서버에 할당된 HTTPS 인증서 이미지와 certmonger 서비스에 할당된 다이어그램을 표시합니다. 브라우저와 Apache 웹 서버 사이에 연결이 이제 암호화된 HTTPS 연결임을 보여주는 화살표가 있습니다. certmonger 서비스와 IdM CA 서버 간 연결이 비활성화됩니다.
View larger image
Apache 웹 서버에 할당된 HTTPS 인증서 이미지와 certmonger 서비스에 할당된 다이어그램을 표시합니다. 브라우저와 Apache 웹 서버 사이에 연결이 이제 암호화된 HTTPS 연결임을 보여주는 화살표가 있습니다. certmonger 서비스와 IdM CA 서버 간 연결이 비활성화됩니다.


만료일이 다가오는 경우 certmonger에서 새 인증서를 요청하는 certmonger 가 인증서 만료 전에 IdM CA에서 서비스 인증서 갱신을 자동으로 요청합니다. IdM CA는 새 인증서를 발행합니다.

그림 22.7. certmonger에서 이전 인증서가 만료되는 경우 새 인증서를 요청합니다.

IdM CA 서버에 연결하는 IdM 클라이언트의 certmonger 서비스의 화살표가 ipa-getcert 요청을 수행 중임을 나타내는 다이어그램입니다. IdM CA 서버에서 Certmonger로의 화살표는 HTTPS 인증서를 certmonger 서비스로 전송하는 것으로 레이블이 지정됩니다.
View larger image
IdM CA 서버에 연결하는 IdM 클라이언트의 certmonger 서비스의 화살표가 ipa-getcert 요청을 수행 중임을 나타내는 다이어그램입니다. IdM CA 서버에서 Certmonger로의 화살표는 HTTPS 인증서를 certmonger 서비스로 전송하는 것으로 레이블이 지정됩니다.


맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat