7.2. Certificate System パッケージ
Certificate System パッケージをインストールする場合は、サブシステムごとに個別にインストールすることも、一度にすべてインストールすることもできます。
重要
Certificate Server パッケージをインストールおよび更新するには、対応するリポジトリーを有効にする必要があります。詳細は、「Red Hat サブスクリプションの添付および Certificate System パッケージリポジトリーの有効化」 を参照してください。
Red Hat Certificate System では、以下のサブシステムパッケージとコンポーネントを利用できます。
- pki-ca: 認証局 (CA) サブシステムを提供します。
- pki-kra: Key Recovery Authority (KRA) サブシステムを提供します。
- pki-ocsp: OCSP (Online Certificate Status Protocol) レスポンダーを提供します。
- pki-tks: Token Key Service (TKS) を提供します。
- pki-tps: Token Processing Service (TPS) を提供します。
- pki-console および redhat-pki-console-theme: Java ベースの Red Hat PKI コンソールを提供します。両方のパッケージをインストールする必要があります。
- pki-server および redhat-pki-server-theme: Web ベースの Certificate System インターフェイスを提供します。両方のパッケージをインストールする必要があります。pki-ca、pki-kra、pki-ocsp、pki-tks、pki-tps のパッケージのいずれかをインストールすると、このパッケージは依存関係としてインストールされます。
7.2.1. Certificate System パッケージのインストール
- redhat-pki モジュールとともに使用すると、すべての Certificate System サブシステムパッケージとコンポーネントを RHEL 8 システムに一度にインストールできます。redhat-pki モジュールは、Red Hat Certificate System の 5 つのサブシステムをインストールします。Red Hat Identity Management (IdM) の一部である pki-core モジュール (CA、KRA) に加え、RHCS 固有のサブシステム (OCSP、TKS、および TPS) と必要な依存関係を処理する pki-deps モジュールが含まれています。
# yum install redhat-pki
- パッケージを個別にインストールできます。たとえば、CA サブシステムおよび任意の Web インターフェイスをインストールするには、次のコマンドを実行します。
# yum install pki-ca redhat-pki-server-theme
その他のサブシステムでは、pki-ca のパッケージ名を、インストールするサブシステムの 1 つに置き換えます。 - オプションの PKI コンソールが必要な場合は、以下を行います。
# yum install pki-console redhat-pki-console-theme
注記pkiconsole
ツールは非推奨になりました。
7.2.2. Certificate System パッケージの更新
Certificate System パッケージおよびオペレーティングシステムパッケージを更新するには、以下の手順に従います。
- 「Certificate System の製品バージョンの特定」 の手順に従って、製品バージョンを確認します。
- # yum update を実行します。上記のコマンドは、RHCS パッケージを含むシステム全体を更新します。注記PKI インフラストラクチャーをオフラインにして更新をインストールできるメンテナンスウィンドウをスケジュールすることが推奨します。重要Certificate System を更新するには、PKI インフラストラクチャーを再起動する必要があります。
- 次に、「Certificate System の製品バージョンの特定」 でバージョンを再度確認します。バージョン番号は、更新が正常にインストールされていることを確認する必要があります。
インストールせずに更新をダウンロードするには、上記の手順で --downloadonly オプションを使用します。
yum update --downloadonly
ダウンロードしたパッケージは
/var/cache/yum/
ディレクトリーに保存されます。最新バージョンであれば、yum update は後でパッケージを使用します。
7.2.3. Certificate System の製品バージョンの特定
Red Hat Certificate System の製品バージョンは、
/usr/share/pki/CS_SERVER_VERSION
ファイルに保存されます。バージョンを表示するには、以下を実行します。
# cat /usr/share/pki/CS_SERVER_VERSION Red Hat Certificate System 10.0 (Batch Update 1)
実行中のサーバーの製品バージョンを検索するには、ブラウザーから以下の URL にアクセスします。
- http://host_name:port_number/ca/admin/ca/getStatus
- http://host_name:port_number/kra/admin/kra/getStatus
- http://host_name:port_number/ocsp/admin/ocsp/getStatus
- http://host_name:port_number/tks/admin/tks/getStatus
- http://host_name:port_number/tps/admin/tps/getStatus
注記
各コンポーネントは個別のパッケージであるため、バージョン番号は異なります。上記は、現在実行中の各コンポーネントのバージョン番号を示しています。