11.8.2. Padrões de comunicação da Certmonger

Certmonger é um daemon rodando no Gerenciamento de Identidade (IdM) masters e clientes de IdM para permitir uma renovação oportuna dos certificados SSL associados aos serviços no host. O Tabela 11.6, “Padrões de comunicação da Certmonger” mostra as operações realizadas pelo utilitário certmonger do cliente IdM nos mestres IdM.

Tabela 11.6. Padrões de comunicação da Certmonger

OperaçãoProtocolo utilizadoObjetivo

Resolução DNS contra os resolvedores DNS configurados no sistema do cliente

DNS

Para descobrir os endereços IP dos mestres da IdM

Pedidos às portas 88 (TCP/TCP6 e UDP/UDP6) e 464 (TCP/TCP6 e UDP/UDP6) em uma réplica do IdM

Kerberos

Para obter um bilhete Kerberos

Chamadas do JSON-RPC para o serviço web baseado no IdM Apache sobre mestres IdM descobertos ou configurados

HTTPS

Para solicitar novos certificados

Acesso através da porta 8080 (TCP/TCP6) no mestre da IdM

HTTP

Para obter um OCSP (Online Certificate Status Protocol) de resposta e status do certificado

(no primeiro servidor instalado ou no servidor onde o rastreamento de certificados foi transferido) Acesso pela porta 8443 (TCP/TCP6) no mestre do IdM

HTTPS

Para administrar a Autoridade Certificadora no mestre IdM (somente durante a instalação do mestre IdM e réplica)