支持控制台(Console)开发人员开始试用联系人

22.5. 请求服务证书的 certmonger 的通信流

这些图显示了当 certmonger 从身份管理(IdM)证书认证机构(CA)服务器请求服务证书时发生了什么情况的阶段。序列由以下图表组成:

在图中,webserver-ca 子 CA 由通用 IdM CA 服务器代表。

未加密的通信 显示初始情况:没有 HTTPS 证书,Web 服务器和浏览器之间的通信是未加密的。

图 22.3. 未加密的通信

显示运行 Apache web 服务器和 certmonger 服务的 IdM 客户端图。浏览器和 Apache webserver 之间有一个箭头,显示它通过未加密的 HTTP 连接连接。从 certmonger 服务到 IdM CA 服务器有一个不活跃的连接。


请求服务证书的 certmonger 显示系统管理员使用 certmonger 来手动为 Apache Web 服务器请求 HTTPS 证书。请注意,当请求 web 服务器证书时,certmonger 不会直接与 CA 通信。它通过 IdM 代理。

图 22.4. 请求服务证书的 certmonger

显示 IdM 客户端和 IdM CA 服务器上的 certmonger 服务间箭头以显示它通过 ipa-getcert 请求进行连接。


发布服务证书的 IdM CA 显示为 web 服务器发出 HTTPS 证书的 IdM CA。

图 22.5. 发布服务证书的 IdM CA

显示 IdM CA 服务器和 IdM 客户端上的 certmonger 服务之间的箭头 - 显示它正在连接并发送 HTTPS 证书。


应用服务证书的 certmonger 显示将 HTTPS 证书放在 IdM 客户端上合适位置的 certmonger,如果指示要这样做,请重新启动 httpd 服务。随后,Apache 服务器使用 HTTPS 证书来加密其自身和浏览器之间的流量。

图 22.6. 应用服务证书的 certmonger

图表显示分配给 Apache Web 服务器的 HTTPS 证书的镜像,并分配给 certmonger 服务。浏览器和 Apache webserver 之间有一个箭头,显示连接现在是加密的 HTTPS 连接。certmonger 服务和 IdM CA 服务器间的连接是不活跃的。


当旧证书接近过期时,请求新证书的 certmonger ,显示 certmonger 在证书过期前自动从 IdM CA 请求续订服务证书。IdM CA 发布新证书。

图 22.7. 当旧的证书接近过期时,请求新证书的 certmonger

显示连接到 IdM CA 服务器的 IdM 客户端中的 certmonger 服务图表,以显示它正在执行 ipa-getcert 请求。IdM CA 服务器到 Certmonger 的箭头被标记为 HTTPS 证书,以向 certmonger 服务传输 HTTPS 证书。


Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.