Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

6.4. Certificate System パッケージ

Certificate System パッケージをインストールする場合は、サブシステムごとに個別にインストールすることも、一度にすべてインストールすることもできます。

重要

Certificate System パッケージをインストールおよび更新するには、対応するリポジトリーを有効にする必要があります。詳細は、「Red Hat サブスクリプションの添付および Certificate System パッケージリポジトリーの有効化」 を参照してください。

Red Hat Certificate System では、以下のサブシステムパッケージとコンポーネントを利用できます。

  • pki-ca: 認証局 (CA) サブシステムを提供します。
  • pki-kra: Key Recovery Authority (KRA) サブシステムを提供します。
  • pki-ocsp: OCSP (Online Certificate Status Protocol) レスポンダーを提供します。
  • pki-tks: トークンキーサービス (TKS) を提供します。
  • pki-tps: トークン処理サービス (TPS) を提供します。
  • pki-console および redhat-pki-console-theme: Java ベースの Red Hat PKI コンソールを提供します。両方のパッケージをインストールする必要があります。

  • pki-server および redhat-pki-server-theme: Web ベースの Certificate System インターフェイスを提供します。両方のパッケージをインストールする必要があります。

    このパッケージは、pki-capki-krapki-ocsppki-tkspki-tps のいずれかのパッケージをインストールすると依存関係としてインストールされます。

  • pki-acme: 自動証明書管理環境 (ACME) を提供します。
  • pki-est: Enrollment over Secure Transport を提供します。

6.4.1. Certificate System パッケージのインストール

  • redhat-pki モジュールを使用すると、CA、KRA、OCSP、TKS、TPS、ACME、および EST を含む RHEL 8 システムに、すべての Certificate System サブシステムパッケージとコンポーネントを一度にインストールできます。 

    # dnf install redhat-pki
    Copy to Clipboard

  • パッケージを個別にインストールできます。たとえば、CA サブシステムおよび任意の Web インターフェイスをインストールするには、次のコマンドを実行します。 

    # dnf install pki-ca redhat-pki-server-theme
    Copy to Clipboard

    その他のサブシステムでは、pki-ca のパッケージ名を、インストールするサブシステムの 1 つに置き換えます。

  • オプションの PKI コンソールが必要な場合は、以下を行います。 

    # dnf install pki-console redhat-pki-console-theme
    Copy to Clipboard
    注記

    pkiconsole ツールは非推奨になりました。

  • PKI サーバーを持たないマシンに PKI CLI をインストールする場合は、以下のコマンドを実行します。 

    # dnf install redhat-pki-tools
    Copy to Clipboard

6.4.2. Certificate System パッケージの更新

Certificate System パッケージおよびオペレーティングシステムパッケージを更新するには、以下の手順に従います。

  1. 「Certificate System の製品バージョンの特定」 の手順に従って、製品バージョンを確認します。

  2. \# dnf updateを実行します。

    上記のコマンドは、RHCS パッケージを含むシステム全体を更新します。

    注記

    PKI インフラストラクチャーをオフラインにして更新をインストールできるメンテナンスウィンドウをスケジュールすることが推奨します。

    重要

    Certificate System を更新するには、PKI インフラストラクチャーを再起動する必要があります。

  3. 次に、「Certificate System の製品バージョンの特定」 でバージョンを再度確認します。

    バージョン番号は、更新が正常にインストールされていることを確認する必要があります。

インストールせずに更新をダウンロードするには、上記の手順で --downloadonly オプションを使用します。 

dnf update --downloadonly
Copy to Clipboard

ダウンロードしたパッケージは /var/cache/dnf/ ディレクトリーに保存されます。dnf update では、パッケージが最新バージョンであれば後でそれを使用します。

6.4.3. Certificate System の製品バージョンの特定

Red Hat Certificate System の製品バージョンは、/usr/share/pki/CS`SERVER_VERSION ファイルに保存されます。バージョンを表示するには、以下を実行します。 

# cat /usr/share/pki/CS_SERVER_VERSION
Red Hat Certificate System {Version} (Batch Update 1)
Copy to Clipboard

実行中のサーバーの製品バージョンを検索するには、ブラウザーから以下の URL にアクセスします。

  • http://<hostname>:<port_number>/ca/admin/ca/getStatus
  • http://<hostname>:<port_number>/kra/admin/kra/getStatus
  • http://<hostname>:<port_number>/ocsp/admin/ocsp/getStatus
  • http://<hostname>:<port_number>/tks/admin/tks/getStatus
  • http://<hostname>:<port_number>/tps/admin/tps/getStatus
注記

各コンポーネントは個別のパッケージであるため、バージョン番号は異なります。上記は、現在実行中の各コンポーネントのバージョン番号を示しています。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat