第 6 章 Red Hat Enterprise Linux 8.2 上的 Red Hat Certificate System 10.0
这部分论述了 RHEL 8.2 上 Red Hat Certificate System 10.0 的显著变化,如突出显示的更新和新功能、重要的程序错误修复以及用户应该了解的当前已知问题。
6.1. CS 10.0 中的更新和新功能
本节记录了 Red Hat Certificate System 10.0 中的新功能和重要的更新:
证书系统软件包 rebase 到版本 10.8.3
pki-core、redhat-pki、redhat-pki-theme 和 pki-console 软件包已升级到上游版本 10.8.3,它比之前的版本提供了很多程序错误修复和增强。
更新 pki-core 软件包中的新功能:
检查您的公钥基础架构的整体健康状况现在作为技术预览提供
pki-healthcheck 工具提供了几个检查,可帮助您查找和报告可能影响公钥基础架构(PKI)环境的健康状态的错误条件。
请注意,这个功能作为技术预览提供,提供对即将推出的产品功能的早期访问,且还没有在订阅协议中被完全支持。
pki subsystem-cert-find 和 pki subsystem-cert-show 命令现在显示证书的序列号
在这个版本中,证书系统中的 pki subsystem-cert-find 和 pki subsystem-cert-show 命令显示其输出中的证书的序列号。序列号是重要的信息,通常由多个其他命令要求。因此,现在更容易识别证书的序列号。
pki user 和 pki group 命令在证书系统中已被弃用
在这个版本中,新的 pki <subsystem>-user 和 pki <subsystem>-group 命令替换了证书系统中的 pki 用户和 pki group 命令。替换的命令仍可以正常工作,但它们显示命令已弃用并引用新命令的消息。
证书系统现在支持系统证书离线续订
有了这个增强,管理员可以使用离线续订功能续订证书系统中配置的系统证书。当系统证书过期时,证书系统无法启动。因为这个改进,管理员不再需要临时解决方案来替换过期的系统证书。
证书系统现在可以为外部 CA 签名使用 SKI 扩展创建 CSR
在这个版本中,证书系统支持为外部证书颁发机构(CA)签名创建带有 Subject Key Identifier (SKI)扩展的证书签名请求(CSR)。某些 CA 需要使用特定值或派生自 CA 公钥的扩展。现在,管理员可以使用传递给 pkispawn 工具的配置文件中的 pki_req_ski 参数来创建带有 SKI 扩展的 CSR。
