50.5. Fluxo de comunicação para o certmonger solicitando um certificado de serviço

Os diagramas nesta seção mostram as etapas do que acontece quando certmonger solicita um certificado de serviço ao servidor de autoridade de certificado (CA) da Identity Management (IdM). A seqüência consiste nestes diagramas:

Nos diagramas, o sub-CA webserver-ca é representado pelo genérico IdM CA server.

Figura 50.2, “Comunicação não criptografada” mostra a situação inicial: sem um certificado HTTPS, a comunicação entre o servidor web e o navegador não está criptografada.

Figura 50.2. Comunicação não criptografada

Figura 50.3, “Certmonger solicitando um certificado de serviço” mostra o administrador do sistema usando certmonger para solicitar manualmente um certificado HTTPS para o servidor web Apache. Observe que ao solicitar um certificado de servidor web, o certificador não se comunica diretamente com a CA. Ele faz proxy através do IdM.

Figura 50.3. Certmonger solicitando um certificado de serviço

Figura 50.4, “IdM CA emitindo o certificado de serviço” mostra uma CA IdM que emite um certificado HTTPS para o servidor web.

Figura 50.4. IdM CA emitindo o certificado de serviço

Figura 50.5, “Certmonger aplicando o certificado de serviço” mostra certmonger colocando o certificado HTTPS em locais apropriados no cliente IdM e, se instruído a fazê-lo, reiniciando o serviço httpd. O servidor Apache posteriormente usa o certificado HTTPS para criptografar o tráfego entre ele e o navegador.

Figura 50.5. Certmonger aplicando o certificado de serviço

Figura 50.6, “Certmonger solicitando um novo certificado quando o antigo está quase expirando” mostra certmonger solicitando automaticamente uma renovação do certificado de serviço da IdM CA antes da expiração do certificado. A IdM CA emite um novo certificado.

Figura 50.6. Certmonger solicitando um novo certificado quando o antigo está quase expirando