第13章 基本的なサブシステム管理
本章では、Certificate System の管理コンソール、設定ファイル、およびサーバーの起動と停止、ログの管理、ポート割り当ての変更、内部データベースの変更など、その他の基本的な管理タスクについて説明します。
13.1. PKI インスタンス
このバージョンの Certificate System は、すべてのサブシステムで 個別の PKI インスタンス を引き続きサポートします。
- 個別の PKI インスタンス
- 単一の Java ベースの Apache Tomcat インスタンスとして実行します。
- 単一の PKI サブシステム (CA、KRA、OCSP、TKS、または TPS) が含まれます。
- 同じ物理マシンまたは仮想マシン (VM) に共存する場合は、一意のポートを使用する必要があります。
さらに、このバージョンの Certificate System で、共有 PKI インスタンス の概念が導入されました。
- 共有 PKI インスタンス
- 単一の Java ベースの Apache Tomcat インスタンスとして実行します。
- 個別の PKI インスタンスと同一の単一の PKI サブシステムを含めることができます。
- PKI サブシステムの各タイプの 1 つまで、任意の組み合わせを含めることができます。
- CA
- TKS
- CA、KRA
- CA、OCSP
- TKS、TPS
- CA、KRA、TKS、TPS
- CA、KRA、OCSP、TKS、TPS
- などになります。
- そのインスタンスに含まれるすべてのサブシステムが同じポートを共有できるようにし、
- 複数の同一物理マシンまたは仮想マシンに共存する場合、一意のポートを使用する必要があります。