5.2. 主な更新および新機能
このセクションでは、Red Hat Certificate System 9.3 の新機能と重要な更新について説明します。
証明書システムパッケージがバージョン 10.5.1 にリベースされました
のpki-core、redhat-pki、redhat-pki-theme、とpki-consoleパッケージはアップストリームバージョン 10.5.1 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能強化が提供されています。特に、この更新では、認証局向け共通基準保護プロファイルバージョン 2.1 の要件に対応しています。
証明書システムが RFC 5272 に準拠しました
この機能強化により、Certificate System は RFC 5272 - Certificate Management over CMS (CMC) に準拠するようになりました。
したがって、次のようないくつかの CMC 機能が追加および強化されました。
- 登録、更新、失効をサポートするために、同じエンティティーが所有する別の証明書で署名することによる身元証明
- 登録と取り消しの両方に共有シークレットを備えた
IdentityProof V2コントロール - 共有秘密をサポートするための識別制御
- 非署名証明書の
EncryptedPOPおよびDecryptedPOPコントロール POPLinkWitnessV2コントロール- ユーザー署名された CMC リクエストに対する TLS クライアント認証の強制
CMCStatusInfoV2応答
さらに、これらの新機能をサポートするために
CMCRequest および CMCResponse ユーティリティーが更新され、CMC Shared Secret 機能をサポートするために CMCSharedToken ユーティリティーが導入されました。
pki-core パッケージの主な更新および新機能
Red Hat Certificate System の機能。pki-coreパッケージについては、『Red Hat Enterprise Linux 7.5 リリースノート』 に記載されています。
