17.3. 서비스 인증서를 요청하는 certmonger의 통신 흐름

이러한 다이어그램은 certmonger 에서 IdM(Identity Management) 인증 기관(CA) 서버에서 서비스 인증서를 요청할 때 발생하는 단계를 보여줍니다. 시퀀스는 다음 다이어그램으로 구성됩니다.

암호화되지 않은 통신은 초기 상황을 보여줍니다. HTTPS 인증서가 없으면 웹 서버와 브라우저 간의 통신이 암호화되지 않습니다.

그림 17.1. 암호화되지 않은 통신

Apache 웹 서버 및 certmonger 서비스를 실행하는 IdM 클라이언트를 표시하는 다이어그램입니다. 브라우저와 Apache 웹 서버가 암호화되지 않은 HTTP 연결을 통해 연결되어 있음을 보여주는 화살표가 있습니다. certmonger 서비스에서 IdM CA 서버로의 비활성 연결이 있습니다.


certmonger에서 서비스 인증서를 요청하는 것은 certmonger 를 사용하여 Apache 웹 서버에 대한 HTTPS 인증서를 수동으로 요청하는 시스템 관리자에게 표시됩니다. 웹 서버 인증서를 요청할 때 certmonger는 CA와 직접 통신하지 않습니다. IdM을 통해 프록시합니다.

그림 17.2. 서비스 인증서를 요청하는 certmonger

IdM 클라이언트의 certmonger 서비스와 ipa-getcert 요청을 통해 연결되는 IdM CA 서버 간 화살표를 표시하는 다이어그램입니다.


서비스 인증서를 발행하는 IdM CA 에서 웹 서버의 HTTPS 인증서를 발행하는 IdM CA가 표시됩니다.

그림 17.3. 서비스 인증서 발행 IdM CA

IdM CA 서버와 IdM 클라이언트의 certmonger 서비스 간 화살표를 표시하는 다이어그램은 HTTPS 인증서를 연결하고 전송하는 것입니다.


certmonger 에서 서비스 인증서를 적용하는 경우 IdM 클라이언트의 적절한 위치에 HTTPS 인증서를 배치하고 이를 수행하라는 지침이 나타나면 httpd 서비스를 다시 시작합니다. 이후 Apache 서버는 HTTPS 인증서를 사용하여 자체와 브라우저 간의 트래픽을 암호화합니다.

그림 17.4. 서비스 인증서 적용 certmonger

Apache 웹 서버에 할당된 HTTPS 인증서의 이미지와 certmonger 서비스에 할당된 다이어그램입니다. 브라우저에서 Apache 웹 서버와 연결이 이제 암호화된 HTTPS 연결임을 보여주는 화살표가 있습니다. certmonger 서비스와 IdM CA 서버 간 연결이 비활성화됩니다.


certmonger에서 이전 만료일이 가까워지면 certmonger 에서 인증서가 만료되기 전에 IdM CA에서 서비스 인증서 갱신을 자동으로 요청합니다. IdM CA는 새 인증서를 발행합니다.

그림 17.5. 이전 인증서가 만료될 때 새 인증서를 요청합니다.

IdM CA 서버에 연결하는 IdM 클라이언트의 certmonger 서비스의 화살표를 표시하는 다이어그램은 ipa-getcert 요청을 수행 중임을 보여줍니다. IdM CA 서버에서 Certmonger로 연결되는 화살표는 HTTPS 인증서를 certmonger 서비스로 전송하는 것을 나타내기 위해 HTTPS 인증서라고 표시되어 있습니다.