Menu Close

15.3. 请求服务证书的 certmonger 的通信流

本节图表显示当 certmonger 从 Identity Management(IdM)证书认证机构(CA)服务器请求服务证书时发生的阶段。序列由以下图表组成:

未加密的通信 显示初始情况:没有 HTTPS 证书,Web 服务器和浏览器之间的通信未加密。

图 15.1. 未加密的通信

显示运行 Apache web 服务器和 certmonger 服务的 IdM 客户端图。浏览器和 Apache webserver 之间有一个箭头,显示它通过未加密的 HTTP 连接连接。从 certmonger 服务到 IdM CA 服务器有一个不活跃的连接。


请求服务证书的 certmonger 显示系统管理员使用 certmonger 来手动为 Apache Web 服务器请求 HTTPS 证书。请注意,当请求 web 服务器证书时,certmonger 不会直接与 CA 通信。它通过 IdM 代理。

图 15.2. 请求服务证书的 certmonger

显示 IdM 客户端和 IdM CA 服务器上的 certmonger 服务间箭头以显示它通过 ipa-getcert 请求进行连接。


发布服务证书的IdM CA 显示为 web 服务器发布 HTTPS 证书的 IdM CA。

图 15.3. 发布服务证书的 IdM CA

显示 IdM CA 服务器和 IdM 客户端上的 certmonger 服务之间的箭头 - 显示它正在连接并发送 HTTPS 证书。


应用服务证书的 certmonger 显示将 HTTPS 证书放在 IdM 客户端上合适位置的 certmonger,如果指示要这样做,请重新启动 httpd 服务。随后,Apache 服务器使用 HTTPS 证书来加密其自身和浏览器之间的流量。

图 15.4. 应用服务证书的 certmonger

图表显示分配给 Apache Web 服务器的 HTTPS 证书的镜像,并分配给 certmonger 服务。浏览器和 Apache webserver 之间有一个箭头,显示连接现在是加密的 HTTPS 连接。certmonger 服务和 IdM CA 服务器间的连接是不活跃的。


当旧的证书接近过期时,请求新证书的 certmonger ,显示 certmonger 在证书过期前自动从 IdM CA 请求续订服务证书。IdM CA 发布新证书。

图 15.5. 当旧的证书接近过期时,请求新证书的 certmonger

显示连接到 IdM CA 服务器的 IdM 客户端中的 certmonger 服务图表,以显示它正在执行 ipa-getcert 请求。IdM CA 服务器到 Certmonger 的箭头被标记为 HTTPS 证书,以向 certmonger 服务传输 HTTPS 证书。