7.4. インストール後のタスク

RHCS を実行するには、時刻が正しいことが重要です。第 15 章を参照してください。Red Hat Certificate System 管理ガイドの Red Hat Enterprise Linux 7.6 での時刻と日付の設定。

内部 LDAP サーバーが一時的な自己署名サーバー証明書を使用して最初に作成された場合は、インストールしたばかりの CA によって発行された新しい証明書に置き換えます。

詳細は、「一時的な証明書の置き換え」 を参照してください。

Red Hat Certificate System は、TLS 相互認証を介して内部 LDAP サーバーと通信する必要があります。詳細については、TLS クライアント認証の有効化を参照してください。

さまざまなタイムアウト設定がシステムに存在し、終了前に TLS セッションがアイドル状態の意地する時間に影響を与える可能性があります。詳細は、「セッションのタイムアウト」を参照してください。

CRL 公開は、OCSP サービスを提供する際に重要です。証明書の公開は任意になりますが、多くの場合、サイトで必要になります。詳細については、第 7 章を参照してください。Red Hat Certificate System 管理ガイドの発行証明書と CRL。

CMC 証明書の登録プロファイルのみが許可されます。他のすべてのプロファイルは無効にする必要があります。

詳細は、「証明書の登録プロファイルの無効化」 を参照してください。

ユーザーインターフェイスバナーが必要です。

詳細は、「アクセスバナーの有効化」 を参照してください。

ウォッチドッグ(nuxwdog)サービスは、セキュアなシステムパスワード管理を提供します。

詳細は、「Watchdog サービスの有効化」を参照してください。

証明書の登録と取り消しは、CMC 経由で行う必要があります。

Certificate System 管理者が Java コンソールにログインするときにユーザー TLS クライアント証明書を提示する必要があります。「TLS クライアント証明書認証を使用するための pkiconsole の要件設定」を参照してください。

ブートストラップユーザーを削除できるように、実際のロールのユーザーを作成する必要があります。

ユーザーを作成して異なる特権ロールに割り当てて、Certificate System を管理します。14章ロールユーザーの作成を参照してください。

実際のロールのユーザーが作成されると、ブートストラップユーザーは削除されます。

個人に割り当てられた新しい管理者アカウントを作成した後、インストール中に自動的に作成されたアカウントを削除します。詳細は、15章Bootstrap ユーザーの削除 を参照してください。

ブートストラップユーザーを削除したら、マルチロールサポートを無効にする必要があります。

詳細は、「マルチロールサポートの無効化」 を参照してください。

ユーザーが承認されたユーザーインターフェイスを使用する前に、初期化を行う必要があります。

ユーザー (管理ロールなど) は、ユーザーインターフェイスにアクセスするためにクライアントを設定するために必要です。2.1 を参照してください。Red Hat Certificate System の管理ガイドのクライアント NSS データベースの初期化。