Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

62.3. 서비스 인증서를 요청하는 certmonger의 통신 흐름

이 섹션의 다이어그램은 certmonger 에서 IdM(Identity Management) CA(인증 기관) 서버에서 서비스 인증서를 요청할 때 발생하는 작업의 단계를 보여줍니다. 시퀀스는 다음 다이어그램으로 구성됩니다.

그림 62.1. “암호화되지 않은 통신” 는 초기 상황을 보여줍니다. HTTPS 인증서가 없으면 웹 서버와 브라우저 간의 통신이 암호화되지 않습니다.

그림 62.1. 암호화되지 않은 통신

Apache 웹 서버 및 certmonger 서비스를 실행하는 IdM 클라이언트를 표시하는 다이어그램입니다. 브라우저와 Apache 웹 서버 사이에는 암호화되지 않은 HTTP 연결을 통해 연결되는 것을 보여 주는 화살표가 있습니다. certmonger 서비스에서 IdM CA 서버로의 비활성 연결이 있습니다.


그림 62.2. “서비스 인증서 요청 certmonger” certmonger 를 사용하여 Apache 웹 서버에 대한 HTTPS 인증서를 수동으로 요청하는 시스템 관리자를 보여줍니다. 웹 서버 인증서를 요청할 때 certmonger는 CA와 직접 통신하지 않습니다. IdM을 통해 프록시됩니다.

그림 62.2. 서비스 인증서 요청 certmonger

IdM 클라이언트 및 IdM CA 서버의 certmonger 서비스 화살표를 표시하는 다이어그램으로 ipa-getcert 요청을 통해 연결되고 있음을 보여줍니다.


그림 62.3. “IdM CA에서 서비스 인증서 발행” 에는 웹 서버의 HTTPS 인증서를 발급하는 IdM CA가 표시됩니다.

그림 62.3. IdM CA에서 서비스 인증서 발행

IdM 클라이언트에서 IdM CA 서버와 certmonger 서비스 사이에 화살표를 표시하는 다이어그램 - HTTPS 인증서 연결 및 전송 중임을 보여줍니다.


그림 62.4. “서비스 인증서 적용 certmonger” 는 HTTPS 인증서를 IdM 클라이언트의 적절한 위치에 배치한 certmonger 를 보여줍니다. 이렇게 지시한 경우 httpd 서비스를 다시 시작합니다. 결과적으로 Apache 서버는 HTTPS 인증서를 사용하여 자체와 브라우저 간의 트래픽을 암호화합니다.

그림 62.4. 서비스 인증서 적용 certmonger

Apache 웹 서버에 할당된 HTTPS 인증서의 이미지와 certmonger 서비스에 할당된 이미지를 표시하는 다이어그램입니다. 브라우저와 Apache 웹 서버 사이에는 연결이 이제 암호화된 HTTPS 연결임을 보여주는 화살표가 있습니다. certmonger 서비스와 IdM CA 서버 간의 연결이 비활성화되어 있습니다.


그림 62.5. “이전 인증서가 만료될 때 새 인증서를 요청하는 certmonger” certmonger 에서 인증서 만료 전에 IdM CA에서 서비스 인증서 갱신을 자동으로 요청하는 방법을 보여줍니다. IdM CA는 새 인증서를 발행합니다.

그림 62.5. 이전 인증서가 만료될 때 새 인증서를 요청하는 certmonger

IdM CA 서버에 연결된 IdM 클라이언트의 certmonger 서비스에서 ipa-getcert 요청을 수행하는 것으로 표시하는 다이어그램입니다. IdM CA 서버의 화살표에서 Certmonger로의 화살표는 HTTPS 인증서가 certmonger 서비스로 전송되고 있음을 나타내는 레이블이 지정되어 있습니다.