8.2. Red Hat 証明書システムサブシステムのインストール
以下のセクションには、パッケージのインストールを開始するために必要な基本情報など、Red Hat Certificate System サブシステムをインストールするための前提条件と手順に関する情報が含まれています。基本的なインストール手順は次のとおりです。
- アクティブなネットワーク接続を備えた Red Hat Enterprise Linux 7.1 サーバーをインストールします。注記必須ではありませんが、実際のほとんどのデプロイメントでは、Red Hat Enterprise Linux 7.1 がインストールされている別のマシンに Red Hat Directory Server と Red Hat Certificate System をインストールすることが推奨されるアプローチです。デプロイメントで別のマシンが使用されている場合は、特に記載がない限り、両方のマシンで次のコマンドシーケンスを実行します。
- Red Hat Subscription マネージャーを使用してシステムをサブスクライブし、Red Hat Certificate System を提供するサブスクリプションをアタッチします。
# subscription-manager register # subscription-manager list --available --all
Red Hat Certificate System を提供するプール ID をメモします。さらに、すべての証明書サブシステムは Red Hat Directory Server へのアクセスも必要とします。# subscription-manager attach --pool=POOL_ID_CERT_SYSTEM # subscription-manager attach --pool=POOL_ID_DIR_SERVER
Certificate System が存在するマシンについては、必ず Red Hat Enterprise Linux Server のサブスクリプションをアタッチしてから、Red Hat Enterprise Linux オプションのリポジトリーを有効にしてください。# subscription-manager attach --pool=POOL_ID_Red_Hat_Enterprise_Linux_Server # subscription-manager repos --enable rhel-7-server-optional-rpms
- Certificate System と Directory Server リポジトリーを有効にします。
- 証明書サーバーリポジトリーが存在するマシン上で証明書サーバーリポジトリーを有効にします。
# subscription-manager repos --enable=rhel-7-server-rhcs-9-rpms
- Directory Server リポジトリーが常駐するマシン上で Directory Server リポジトリーを有効にします。
# subscription-manager repos --enable=rhel-7-server-rhds-10-rpms
- 続行する前に、使用する各 Red Hat Enterprise Linux 7.1 システムに最新の更新が適用されていることを確認してください。
# yum update
- それが常駐するマシンに、Directory Server パッケージをインストールします。
# yum install redhat-ds
- 実際のドメイン名が各
/etc/resolv.confファイルに指定されていること、およびホスト名が各/etc/hostsファイル内に設定されていることを確認してください。 - それが常駐するマシン上で、Directory Server インストールスクリプトを実行し、デフォルトを選択するか、必要に応じてカスタマイズします。
# /usr/sbin/setup-ds-admin.pl
- それが常駐するマシンに、Certificate System パッケージをインストールします。
# yum install redhat-pki
- 証明書サーバーが存在するマシンで、
pkispawnスクリプトを実行して、サブシステムインスタンスを作成および設定します。他のタイプのサブシステムを設定する前に、少なくとも 1 つの CA サブシステムがインストールされ、完全に設定されている必要があります。詳細は、pkispawn の man ページを参照してください。 - さまざまな Red Hat Certificate System サブシステムのエージェントインターフェイスにアクセスするには、適切に設定されたローカルまたはリモートの Mozilla Firefox Web ブラウザーを使用します。
Red Hat Certificate System サブシステムのインストールと設定について は、プランニング、インストール、およびデプロイメントガイド で詳しく説明されています。
8.2.1. JDK バージョンの確認
Red Hat Certificate System は OpenJDK 1.7.0 をサポートし、自動的にインストールします。
別のバージョンが必要な場合は、yum を 使用するか、からパッケージを直接ダウンロードして、OpenJDK をインストールできます。http://openjdk.java.net/install/。以下に例を示します。
# yum install java-1.7.0-openjdk
JDK をインストールした後、root として /usr/sbin/alternatives を 実行して、適切な JDK が利用可能であり、Red Hat Certificate System 9 を使用するために選択されていることを確認します。
# /usr/sbin/alternatives --config java There are 3 programs which provide 'java'. Selection Command ----------------------------------------------- 1 /usr/lib/jvm/jre-1.4.2-gcj/bin/java + 2 /usr/lib/jvm/jre-1.7.0-openjdk/bin/java * 3 /usr/lib/jvm/jre-1.6.0-sun.x86_64/bin/java
まだ選択されていない場合は 、/usr/sbin/alternatives コマンドを使用して、適切な選択を設定します。
8.2.2. yum 経由でインストールする
Red Hat Enterprise Linux 7.1 にサブシステムをインストールするには、サブシステムごとに次のようなコマンドを実行します。
# yum install pki-subsystem
サブシステムに は、次の Red Hat Certificate System サブシステムのいずれかを指定できます。
- 証明書マネージャーの
ca。 kra(キー回復局)。- オンライン証明書ステータスプロトコルレスポンダーの
ocsp。 - トークンキーシステムの
tks。 - トークン処理システムの
tps。 - Java コンソールの
コンソール。
すべての Red Hat Certificate System 9 証明書サーバー PKI パッケージをインストールするには、次のように入力します。
# yum install redhat-pki
8.2.3. ISO イメージからのインストール
Red Hat Certificate System 9 は、Content Delivery Network から ISO イメージとしてダウンロードできます。この ISO イメージには、ローカル
yum リポジトリーとして使用できる RPMS/ ディレクトリーが含まれています。
Certificate System が存在するマシンについては、必ず Red Hat Enterprise Linux Server のサブスクリプションをアタッチしてから、Red Hat Enterprise Linux オプションのリポジトリーを有効にしてください。
# subscription-manager attach --pool=POOL_ID_Red_Hat_Enterprise_Linux_Server # subscription-manager repos --enable rhel-7-server-optional-rpms
RPMS/ ディレクトリーを Web サーバー上に配置し、その場所をリポジトリーとして使用するように yum を設定します。その後、Red Hat Certificate System の説明に従ってインストールします。「yum 経由でインストールする」。
Red Hat Directory Server は ISO イメージとしても取得できます。詳細については、Directory Server のドキュメントを参照してください。
