7.3. 主な更新および新機能

Red Hat Certificate System 9.1 には、次の新機能と重要な更新が導入されました。

Red Hat Certificate System 9.1 は、Apache HTTPD ベースのトークン処理システム (TPS) を Java Tomcat ベースの TPS に置き換えます。新しい Java ベースの TPS は、既存の C ベースの実装と同等の機能を維持し、ユーザーエクスペリエンスを向上させる新しいユーザーインターフェイスを提供します。

Global Platform の最新バージョンは、Red Hat Certificate System 9 に付属する TPS のバージョンに含まれており、サポートされています。TPS は、新しいバージョンの Global Platform と最新の暗号化操作をサポートするカードをプロビジョニングできるようになりました。特に、セキュアチャネルプロトコル 02 (SCP02) のサポートを提供する gp211 アプレットが導入されました。SCP02 は SafeNet Assured Technologies スマートカード 650 でテストされています。

以前は、既存の 証明書サーバーに、 インストール時に使用されるデフォルトの暗号と重複しないカスタマイズされた暗号セットがある場合、新しいインスタンスをインストールして既存のインスタンスと連携できませんでした。この更新により、Certificate System では 2 段階のインストールを使用して SSL 暗号をカスタマイズできるようになり、この問題が回避されます。

Certificate System インスタンスのインストール中に暗号を設定するには:

Red Hat Certificate System 9 によって提供される多くのツールのマニュアルページが、このリリースで追加、書き換え、または大幅に更新されました。『Red Hat Certificate System 9 コマンドラインツールガイド』 で以前に公開されていた重要な使用方法情報がマニュアルページに掲載され、インターネットにアクセスできない場合でも、Certificate System がインストールされているシステム上でこの情報に確実にアクセスできるようになりました。同時に、コマンドラインツールガイドは Red Hat Certificate System 9.1 では非推奨となり、Red Hat カスタマーポータルでは公開されなくなります。

Red Hat Certificate System 9.1 は 、/usr/sbin/alternatives メカニズムを使用して選択可能なシステム Java に依存しなくなりました。代わりに、Red Hat Certificate System 9.1 は常に、独自に指定された JDK とバージョンを使用します。Red Hat Certificate System 9.1 の場合、この JDK は次のとおりです。java-1.8.0-openjdk、バージョンは 1:1.8.0 です。