50.5. Fluxo de comunicação para o certmonger solicitando um certificado de serviço
Os diagramas nesta seção mostram as etapas do que acontece quando certmonger
solicita um certificado de serviço ao servidor de autoridade de certificado (CA) da Identity Management (IdM). A seqüência consiste nestes diagramas:
- Figura 50.2, “Comunicação não criptografada”
- Figura 50.3, “Certmonger solicitando um certificado de serviço”
- Figura 50.4, “IdM CA emitindo o certificado de serviço”
- Figura 50.5, “Certmonger aplicando o certificado de serviço”
- Figura 50.6, “Certmonger solicitando um novo certificado quando o antigo está quase expirando”
Nos diagramas, o sub-CA webserver-ca
é representado pelo genérico IdM CA server
.
Figura 50.2, “Comunicação não criptografada” mostra a situação inicial: sem um certificado HTTPS, a comunicação entre o servidor web e o navegador não está criptografada.
Figura 50.2. Comunicação não criptografada
Figura 50.3, “Certmonger solicitando um certificado de serviço” mostra o administrador do sistema usando certmonger
para solicitar manualmente um certificado HTTPS para o servidor web Apache. Observe que ao solicitar um certificado de servidor web, o certificador não se comunica diretamente com a CA. Ele faz proxy através do IdM.
Figura 50.3. Certmonger solicitando um certificado de serviço
Figura 50.4, “IdM CA emitindo o certificado de serviço” mostra uma CA IdM que emite um certificado HTTPS para o servidor web.
Figura 50.4. IdM CA emitindo o certificado de serviço
Figura 50.5, “Certmonger aplicando o certificado de serviço” mostra certmonger
colocando o certificado HTTPS em locais apropriados no cliente IdM e, se instruído a fazê-lo, reiniciando o serviço httpd
. O servidor Apache posteriormente usa o certificado HTTPS para criptografar o tráfego entre ele e o navegador.
Figura 50.5. Certmonger aplicando o certificado de serviço
Figura 50.6, “Certmonger solicitando um novo certificado quando o antigo está quase expirando” mostra certmonger
solicitando automaticamente uma renovação do certificado de serviço da IdM CA antes da expiração do certificado. A IdM CA emite um novo certificado.
Figura 50.6. Certmonger solicitando um novo certificado quando o antigo está quase expirando