19.3. 请求服务证书的 certmonger 的通信流
这些图显示了当 certmonger
从身份管理(IdM)证书认证机构(CA)服务器请求服务证书时发生了什么情况的阶段。序列由以下图表组成:
未加密的通信 显示初始情况:没有 HTTPS 证书,Web 服务器和浏览器之间的通信未加密。
图 19.1. 未加密的通信
请求服务证书的 certmonger 显示系统管理员使用 certmonger
来手动为 Apache Web 服务器请求 HTTPS 证书。请注意,当请求 web 服务器证书时,certmonger 不会直接与 CA 通信。它通过 IdM 代理。
图 19.2. 请求服务证书的 certmonger
发布服务证书的IdM CA 显示为 web 服务器发布 HTTPS 证书的 IdM CA。
图 19.3. 发布服务证书的 IdM CA
应用服务证书的 certmonger 显示将 HTTPS 证书放在 IdM 客户端上合适位置的 certmonger
,如果指示要这样做,请重新启动 httpd
服务。随后,Apache 服务器使用 HTTPS 证书来加密其自身和浏览器之间的流量。
图 19.4. 应用服务证书的 certmonger
当旧的证书接近过期时,请求新证书的 certmonger ,显示 certmonger
在证书过期前自动从 IdM CA 请求续订服务证书。IdM CA 发布新证书。
图 19.5. 当旧的证书接近过期时,请求新证书的 certmonger