12.2. サブシステムの IPv6 の有効化
Certificate System は、サブシステム間の接続を自動的に設定および管理します。すべてのサブシステムは、セキュリティードメインのメンバーとして CA と対話し、PKI 操作を実行する必要があります。
これらの接続では、Certificate System サブシステムはホストの完全修飾ドメイン名または IP アドレスで認識できます。デフォルトでは、Certificate System は IPv4 アドレスとホスト名を自動的に解決しますが、Certificate System は接続に IPv6 を使用することもできます。IPv6 は、他のサブシステムへの接続、管理コンソール (pkiconsole) への接続、または tpsclient などのコマンドラインスクリプトを介した接続など、すべてのサーバー接続でサポートされています。
op=var_set name=ca_host value=IPv6 address
- Red Hat Certificate System パッケージをインストールします。
/etc/hosts
ファイルに IPv4 アドレスおよび IPv6 アドレスを設定します。以下に例を示します。vim /etc/hosts 192.0.0.0 server.example.com IPv4 address 3ffe:1234:2222:2000:202:55ff:fe67:f527 server6.example.com IPv6 address
- 次に、環境変数をエクスポートして、サーバーの IPv6 アドレスを使用します。以下に例を示します。
export PKI_HOSTNAME=server6.example.com
- pkispawn を実行して、新規インスタンスを作成します。
CS.cfg
ファイル内のサーバーのホスト名の値は、IPv6 アドレスに設定されます。