7.3. pkispawn ユーティリティーの概要
Red Hat Certificate System では、pkispawn ユーティリティーを使用して個々の公開鍵インフラストラクチャー (PKI) サブシステムをセットアップします。設定中に pkispawn は以下を実行します。
/etc/pki/default.cfg
ファイルからデフォルト値を読み取ります。詳細は、pki_default.cfg(5) の man ページを参照してください。重要/etc/pki/default.cfg
ファイルは編集しないでください。代わりに、設定ファイルを作成し、デフォルトを上書きして、pkispawn
ユーティリティーに渡します。設定ファイルの使用方法は、「2 ステップインストール」 を参照してください。- 設定モードに応じて、パスワードやその他のデプロイメント固有の情報を使用します。
- インタラクティブモード: セットアップ中、ユーザーは設定時に個々の設定を要求します。このモードは、単純なデプロイメントに使用します。
- バッチモード: ユーザーは提供する設定ファイルから値が読み込まれます。設定ファイルで設定されていないパラメーターは、デフォルト値を使用します。
- 要求された PKI サブシステムのインストールを実行します。
- 設定に基づいて設定を行う Java サーブレットに設定を渡します。
pkispawn
ユーティリティーを使用してインストールします。
- ルート CA。詳細は、「ルート認証局の設定」 を参照してください。
- 下位 CA またはその他のサブシステム。詳細は、「追加のサブシステムの設定」 を参照してください。
注記
pkispawn
ユーティリティーを使用してルート CA を設定する方法は 「ルート認証局の設定」 を参照してください。下位 CA または非 CA サブシステムの設定は、「外部 CA でのサブシステムの設定」 を参照してください。
pkispawn および例の詳細は、pkispawn(8) の man ページを参照してください。