11.8.2. Padrões de comunicação da Certmonger
Certmonger é um daemon rodando no Gerenciamento de Identidade (IdM) masters e clientes de IdM para permitir uma renovação oportuna dos certificados SSL associados aos serviços no host. O Tabela 11.6, “Padrões de comunicação da Certmonger” mostra as operações realizadas pelo utilitário certmonger do cliente IdM nos mestres IdM.
| Operação | Protocolo utilizado | Objetivo |
|---|---|---|
| Resolução DNS contra os resolvedores DNS configurados no sistema do cliente | DNS | Para descobrir os endereços IP dos mestres da IdM |
| Pedidos às portas 88 (TCP/TCP6 e UDP/UDP6) e 464 (TCP/TCP6 e UDP/UDP6) em uma réplica do IdM | Kerberos | Para obter um bilhete Kerberos |
| Chamadas do JSON-RPC para o serviço web baseado no IdM Apache sobre mestres IdM descobertos ou configurados | HTTPS | Para solicitar novos certificados |
| Acesso através da porta 8080 (TCP/TCP6) no mestre da IdM | HTTP | Para obter um OCSP (Online Certificate Status Protocol) de resposta e status do certificado |
| (no primeiro servidor instalado ou no servidor onde o rastreamento de certificados foi transferido) Acesso pela porta 8443 (TCP/TCP6) no mestre do IdM | HTTPS | Para administrar a Autoridade Certificadora no mestre IdM (somente durante a instalação do mestre IdM e réplica) |
