1.2. サポート対象のプラットフォーム
本セクションでは、Red Hat Certificate System 9.7 でサポートされているさまざまなサーバープラットフォーム、ハードウェア、トークン、およびソフトウェアを説明します。
1.2.1. サーバーサポート
Certificate System 9.7 の認証局 (CA)、Key Recovery Authority (KRA)、オンライン証明書ステータスプロトコル (OCSP)、トークンキーサービス (TKS)、およびトークン処理システム (TPS) サブシステムの実行は、Red Hat Enterprise Linux 7.9 以降でサポートされています。サポートされる Directory Server バージョンは 10.6 以降です。
注記
Certificate System 9.7 は、認定済みのハイパーバイザーの Red Hat Enterprise Linux 仮想ゲストでの実行に対応します。詳細は、ナレッジベースの記事Red Hat Enterprise Linux の実行が認定されているハイパーバイザーを参照してください。
1.2.2. クライアントサポート
Enterprise Security Client (ESC) は以下でサポートされます。
- Red Hat Enterprise Linux 7
- Red Hat Enterprise Linux 5 および 6 の最新版これらのプラットフォームは Red Hat Certificate System 9.7 をサポートしませんが、このクライアントは Red Hat Certificate System 9.7 の Token Management System (TMS) システムで使用できます。
1.2.3. サポート対象の Web ブラウザー
Certificate System 9.7 は、以下のブラウザーに対応しています。
プラットフォーム | エージェントサービス | エンドユーザーページ |
---|---|---|
Red Hat Enterprise Linux | Firefox 60 以降 [a] | Firefox 60 以降 [a] |
Windows 7 | Firefox 60 以降 [a] |
Firefox 60 以降
[a] |
[a]
この Firefox バージョンは、ブラウザーからキーの生成およびアーカイブに使用される 暗号化 Web オブジェクトに対応しなくなりました。そのため、この分野では機能が限定されるはずです。
|
注記
HTML ベースのインスタンス設定に完全に対応するブラウザーは Mozilla Firefox のみです。
1.2.4. 対応するスマートカード
Enterprise Security Client (ESC) は、Global Platform 2.01 準拠のスマートカードおよび JavaCard 2.1 以降をサポートします。
Certificate System サブシステムは、以下のトークンを使用してテスト済みです。
- Gemalto TOP IM FIPS CY2 64K トークン (SCP01)
- Giesecke & Devrient (G&D) SmartCafe Expert 7.0 (SCP03)
- SafeNet Assured Technologies SC-650 (SCP01)
Certificate System でサポートされている唯一のカードマネージャーアプレットは、Red Hat Certificate System の pki-tps パッケージに含まれる CoolKey アプレットです。
1.2.5. サポート対象のハードウェアセキュリティーモジュール
以下の表は、Red Hat Certificate System がサポートする Hardware Security Modules (HSM) を示しています。
HSM | ファームウェア | アプライアンスソフトウェア | クライアントソフトウェア |
---|---|---|---|
nCipher nShield Connect 6000 | 2.61.2 | CipherTools-linux64-dev-12.30.00 | CipherTools-linux64-dev-12.30.00 |
Gemalto SafeNet Luna SA 1700 / 7000 (制限)
(サポートは限定的です [a] を参照してください)。
| 6.24.0 | 6.2.0-15 | libcryptoki-6.2.x86_64 |
[a]
サポートされる機能の詳細は、「Gemalto SafeNet Luna SA 1700 / 7000 (制限)」 を参照してください。
|
1.2.5.1. Gemalto SafeNet Luna SA 1700 / 7000 (制限)
本セクションでは、Gemalto SafeNet Luna SA 1700 / 7000 HSM を使用する場合にサポートされる機能を説明します。
Gemalto SafeNet Luna SA は、CKE - Key Export モデルでの PKI 秘密鍵抽出のみおよび 非 FIPS モードでのみサポートされます。FIPS モードの Luna SA Cloning モデルおよび CKE モデルは、PKI 秘密鍵の抽出をサポートしません。Luna SA CKE – キーエクスポートモデルが FIPS モードの場合、PKI 秘密キーを抽出できません。
- CL - クローンモデル
- 対称キーおよびオブジェクトのクローン: 他の Luna SAs/G5 または Luna バックアップ HSM が可能
- 非対称 (プライベート) キーおよびオブジェクトのクローン作成: 他の Luna SAs/G5 または Luna バックアップ HSM が可能
- 対称キーおよびオブジェクトのレプリケーション: HA グループに設定されている場合に対称キーおよびオブジェクトをすべてレプリケート
- 非対称キーおよびオブジェクトのレプリケーション: HA グループに設定されている場合に非対称キーおよびオブジェクトをすべてレプリケート
- HSM からプライベート (非対称) キーをラップ: 実行できません。
図1.1 クローンモデルの例
- CKE - Key Export モデル
- 対称キーおよびオブジェクトのクローン: 他の Luna SAs/G5 または Luna バックアップ HSM が可能
- 非対称 (プライベート) キーおよびオブジェクトのクローン: 不可能
- 対称キーおよびオブジェクトのレプリケーション: HA グループに設定されている場合に対称キーおよびオブジェクトをすべてレプリケート
- 非対称キーおよびオブジェクトのレプリケーション: 不可能
- HSM からプライベート (非対称) キーをラップ: 可能
図1.2 キーエクスポートモデルの例