48.3. Fluxo de comunicação para o certmonger solicitando um certificado de serviço
Os diagramas nesta seção mostram as etapas do que acontece quando certmonger
solicita um certificado de serviço ao servidor de autoridade de certificado (CA) da Identity Management (IdM). A seqüência consiste nestes diagramas:
- Figura 48.1, “Comunicação não criptografada”
- Figura 48.2, “Certmonger solicitando um certificado de serviço”
- Figura 48.3, “IdM CA emitindo o certificado de serviço”
- Figura 48.4, “Certmonger aplicando o certificado de serviço”
- Figura 48.5, “Certmonger solicitando um novo certificado quando o antigo está quase expirando”
Figura 48.1, “Comunicação não criptografada” mostra a situação inicial: sem um certificado HTTPS, a comunicação entre o servidor web e o navegador não está criptografada.
Figura 48.1. Comunicação não criptografada
Figura 48.2, “Certmonger solicitando um certificado de serviço” mostra o administrador do sistema usando certmonger
para solicitar manualmente um certificado HTTPS para o servidor web Apache. Observe que ao solicitar um certificado de servidor web, o certificador não se comunica diretamente com a CA. Ele faz proxy através do IdM.
Figura 48.2. Certmonger solicitando um certificado de serviço
Figura 48.3, “IdM CA emitindo o certificado de serviço” mostra uma CA IdM que emite um certificado HTTPS para o servidor web.
Figura 48.3. IdM CA emitindo o certificado de serviço
Figura 48.4, “Certmonger aplicando o certificado de serviço” mostra certmonger
colocando o certificado HTTPS em locais apropriados no cliente IdM e, se instruído a fazê-lo, reiniciando o serviço httpd
. O servidor Apache posteriormente usa o certificado HTTPS para criptografar o tráfego entre ele e o navegador.
Figura 48.4. Certmonger aplicando o certificado de serviço
Figura 48.5, “Certmonger solicitando um novo certificado quando o antigo está quase expirando” mostra certmonger
solicitando automaticamente uma renovação do certificado de serviço da IdM CA antes da expiração do certificado. A IdM CA emite um novo certificado.
Figura 48.5. Certmonger solicitando um novo certificado quando o antigo está quase expirando