4.3. CS 10.2 中的程序错误修复
这部分论述了 Red Hat Certificate System 10.2 中修复的、对用户有严重影响的错误。
pki-core 软件包中的程序错误修复:
连接到 PKI CA 的 PKI ACME Responder 发布的证书不再会出现 OCSP 验证失败
在以前的版本中,PKI CA 提供的默认 ACME 证书配置集包含一个 OCSP URL 示例,它不指向实际 OCSP 服务。因此,如果将 PKI ACME Responder 配置为使用 PKI CA 签发者,则响应者发布的证书可能会出现 OCSP 验证失败。在这个版本中,删除了 ACME 证书配置集中的硬编码 URL,并添加升级脚本来修复配置集配置文件,如果未自定义该文件。
pki-tools 文件现在位于单个文件夹中
pki-tools 软件包中的以下文件位于单独的 java-tools 和 native-tools 文件夹中:
- /usr/share/pki/java-tools/DRMTool.cfg
- /usr/share/pki/java-tools/KRATool.cfg
- /usr/share/pki/native-tools/setpin.conf
为了实现一致性,它们现在合并到一个文件夹中:
- /usr/share/pki/tools/DRMTool.cfg
- /usr/share/pki/tools/KRATool.cfg
- /usr/share/pki/tools/setpin.conf
