Red Hat Training

A Red Hat training course is available for RHEL 8

13.8.2. Certmonger の通信パターン

Certmonger は、Identity Management (IdM) サーバーおよび IdM クライアント上で実行するデーモンで、ホスト上のサービスに関連する SSL 証明書の更新を適時更新できるようにします。表13.6「Certmonger の通信パターン」 には、IdM マスター上で IdM クライアントの certmonger ユーティリティーにより実行される操作が説明されています。

表13.6 Certmonger の通信パターン

操作使用プロトコル目的

クライアントシステムに設定した DNS リゾルバーに対する DNS 解決

DNS

IdM サーバーの IP アドレス検出。

IdM レプリカ上のポート 88 (TCP/TCP6 および UDP/UDP6) およびポート 464 (TCP/TCP6 および UDP/UDP6) への要求

Kerberos

Kerberos チケットの取得。

検出または設定された IdM サーバー上の IdM Apache ベースの Web サービスへの JSON-RPC 呼び出し

HTTPS

新しい証明書の要求。

IdM サーバーのポート 8080 (TCP/TCP6) でのアクセス

HTTP

OCSP (Online Certificate Status Protocol) レスポンダーおよび証明書の状態の取得。

(最初にインストールされたサーバーまたは証明書の追跡が移動したサーバー上) IdM サーバーのポート 8443 (TCP/TCP6) でのアクセス

HTTPS

IdM サーバー上での認証局の管理 (IdM サーバーおよびレプリカのインストール時のみ)