검색
지원콘솔개발자평가판 시작연락처

22.5. 서비스 인증서를 요청하는 certmonger의 통신 흐름

download PDF

이러한 다이어그램은 certmonger 에서 IdM(Identity Management) 인증 기관(CA) 서버에서 서비스 인증서를 요청할 때 발생하는 단계를 보여줍니다. 시퀀스는 다음 다이어그램으로 구성됩니다.

다이어그램에서 webserver-ca 하위 CA는 일반 IdM CA 서버로 표시됩니다.

암호화되지 않은 통신 에서는 초기 상황을 보여줍니다. HTTPS 인증서가 없으면 웹 서버와 브라우저 간 통신이 암호화되지 않습니다.

그림 22.3. 암호화되지 않은 통신

Apache 웹 서버 및 certmonger 서비스를 실행하는 IdM 클라이언트를 표시하는 다이어그램입니다. 브라우저와 Apache 웹 서버 간에는 암호화되지 않은 HTTP 연결을 통해 연결되어 있음을 보여주는 화살표가 있습니다. certmonger 서비스에서 IdM CA 서버로의 비활성 연결이 있습니다.


서비스 인증서를 요청하는 certmongercertmonger 를 사용하여 Apache 웹 서버에 대한 HTTPS 인증서를 수동으로 요청하는 시스템 관리자에게 보여줍니다. 웹 서버 인증서를 요청할 때 certmonger는 CA와 직접 통신하지 않습니다. IdM을 통해 프록시합니다.

그림 22.4. 서비스 인증서 요청

IdM 클라이언트의 certmonger 서비스와 IdM CA 서버 간의 화살표가 표시되어 ipa-getcert 요청을 통해 연결 중임을 나타내는 다이어그램입니다.


서비스 인증서를 발행하는 IdM CA는 웹 서버의 HTTPS 인증서를 발행하는 IdM CA를 보여줍니다.

그림 22.5. 서비스 인증서를 발급하는 IdM CA

IdM 클라이언트의 IdM CA 서버와 certmonger 서비스 간 화살표가 표시되는 다이어그램 - HTTPS 인증서를 연결하고 전송 중임을 보여줍니다.


서비스 인증서를 적용하는 certmonger 는 IdM 클라이언트의 적절한 위치에 HTTPS 인증서를 배치하고 이를 수행하라는 지침이 있는 certmonger를 사용하여 httpd 서비스를 다시 시작합니다. Apache 서버에서는 HTTPS 인증서를 사용하여 자체와 브라우저 간 트래픽을 암호화합니다.

그림 22.6. 서비스 인증서 적용

Apache 웹 서버에 할당된 HTTPS 인증서 이미지와 certmonger 서비스에 할당된 다이어그램을 표시합니다. 브라우저와 Apache 웹 서버 사이에 연결이 이제 암호화된 HTTPS 연결임을 보여주는 화살표가 있습니다. certmonger 서비스와 IdM CA 서버 간 연결이 비활성화됩니다.


만료일이 다가오는 경우 certmonger에서 새 인증서를 요청하는 certmonger 가 인증서 만료 전에 IdM CA에서 서비스 인증서 갱신을 자동으로 요청합니다. IdM CA는 새 인증서를 발행합니다.

그림 22.7. certmonger에서 이전 인증서가 만료되는 경우 새 인증서를 요청합니다.

IdM CA 서버에 연결하는 IdM 클라이언트의 certmonger 서비스의 화살표가 ipa-getcert 요청을 수행 중임을 나타내는 다이어그램입니다. IdM CA 서버에서 Certmonger로의 화살표는 HTTPS 인증서를 certmonger 서비스로 전송하는 것으로 레이블이 지정됩니다.


Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.