Red Hat Training

A Red Hat training course is available for RHEL 8

78.5. 서비스 인증서를 요청하는 certmonger의 통신 흐름

이러한 다이어그램은 certmonger 에서 IdM(Identity Management) 인증 기관(CA) 서버에서 서비스 인증서를 요청할 때 발생하는 단계를 보여줍니다. 시퀀스는 다음 다이어그램으로 구성됩니다.

다이어그램에서 webserver-ca 하위 CA는 일반 IdM CA 서버로 표시됩니다.

암호화되지 않은 통신은 초기 상황을 보여줍니다. HTTPS 인증서없이 웹 서버와 브라우저 간의 통신은 암호화되지 않습니다.

그림 78.3. 암호화되지 않은 통신

Apache 웹 서버 및 certmonger 서비스를 실행하는 IdM 클라이언트를 표시하는 다이어그램입니다. 브라우저와 Apache 웹 서버 사이에는 암호화되지 않은 HTTP 연결을 통해 연결되는 것을 보여 주는 화살표가 있습니다. certmonger 서비스에서 IdM CA 서버로의 비활성 연결이 있습니다.


서비스 인증서를 요청하는 certmonger는 certmonger 를 사용하여 Apache 웹 서버의 HTTPS 인증서를 수동으로 요청하는 시스템 관리자를 보여줍니다. 웹 서버 인증서를 요청할 때 certmonger는 CA와 직접 통신하지 않습니다. IdM을 통해 프록시됩니다.

그림 78.4. 서비스 인증서 요청 certmonger

IdM 클라이언트 및 IdM CA 서버의 certmonger 서비스 화살표를 표시하는 다이어그램으로 ipa-getcert 요청을 통해 연결되고 있음을 보여줍니다.


서비스 인증서를 발급하는 IdM CA는 웹 서버의 HTTPS 인증서를 발행하는 IdM CA를 보여줍니다.

그림 78.5. IdM CA에서 서비스 인증서 발행

IdM 클라이언트에서 IdM CA 서버와 certmonger 서비스 사이에 화살표를 표시하는 다이어그램 - HTTPS 인증서 연결 및 전송 중임을 보여줍니다.


서비스 인증서를 적용하면 IdM 클라이언트의 적절한 위치에 HTTPS 인증서를 배치하는 certmonger 가 표시되며, 이를 위해 지시한 경우 httpd 서비스를 다시 시작합니다. 결과적으로 Apache 서버는 HTTPS 인증서를 사용하여 자체와 브라우저 간의 트래픽을 암호화합니다.

그림 78.6. 서비스 인증서 적용 certmonger

Apache 웹 서버에 할당된 HTTPS 인증서의 이미지와 certmonger 서비스에 할당된 이미지를 표시하는 다이어그램입니다. 브라우저와 Apache 웹 서버 사이에는 연결이 이제 암호화된 HTTPS 연결임을 보여주는 화살표가 있습니다. certmonger 서비스와 IdM CA 서버 간의 연결이 비활성화되어 있습니다.


이전 인증서가 만료될 때 새 인증서를 요청하는 certmonger 인증서가 만료되기 전에 IdM CA에서 서비스 인증서 갱신을 자동으로 요청하는 메시지가 표시됩니다. IdM CA는 새 인증서를 발행합니다.

그림 78.7. 이전 인증서가 만료될 때 새 인증서를 요청하는 certmonger

IdM CA 서버에 연결된 IdM 클라이언트의 certmonger 서비스에서 ipa-getcert 요청을 수행하는 것으로 표시하는 다이어그램입니다. IdM CA 서버의 화살표에서 Certmonger로의 화살표는 HTTPS 인증서가 certmonger 서비스로 전송되고 있음을 나타내는 레이블이 지정되어 있습니다.