14.10. certmonger 通讯特征
Certmonger 是一个运行在身份管理(IdM)服务器和 IdM 客户端上的守护进程,允许及时续订与主机上的服务相关联的 SSL 证书。表 14.6 “certmonger 通讯特征” 显示 IdM 服务器上 certmonger 工具执行的操作。
| 操作 | 使用的协议 | 目的 |
|---|---|---|
| 针对客户端系统中配置的 DNS 解析器的 DNS 解析 | DNS | 发现 IdM 服务器的 IP 地址 |
| 对 IdM 副本上的端口 88(TCP/TCP6 和 UDP/UDP6)和 464(TCP/TCP6 和 UDP/UDP6)的请求 | Kerberos | 要获得 Kerberos ticket |
| JSON-RPC 在已发现或配置的 IdM 服务器中调用基于 IdM Apache 的 web-service | HTTPS | 请求新证书 |
| 通过 IdM 服务器的端口 8080(TCP/TCP6)进行访问 | HTTP | 为了获得在线证书状态协议(OCSP)响应器和证书状态 |
| (在第一个安装的服务器或传输了证书跟踪的服务器上)通过 IdM 服务器的端口 8443(TCP/TCP6)进行访问 | HTTPS |
要在 IdM 服务器上管理证书颁发机构(只在 IdM 服务器和副本安装过程中)。服务器上的 |
