3.3. CS 10.3 中的程序错误修复

使用某些 SCP03 和 SCP01 令牌完成安全频道不再会失败，因为 pcsc-lite、pcsc-lite-ccid、esc

从 Red Hat Certificate System 10.2 开始，pcsc-lite、pcsc-lite-ccid 和 esc 软件包的问题会导致无法完成具有特定 SCP03 和 SCP01 令牌的安全频道。这个问题已通过后续批处理更新解决。

在验证 SubCA 签名证书时，子 CA 双步安装不再失败

在以前的版本中，在启用了 FIPS 的 HSM 环境中安装 SubCA 会失败：且 RSA 或 ECC 选项之一，尝试验证 SubCA 签名证书会返回错误。在这个版本中，pki cli 命令从 nss-import-cert 改为 client-import-cert，-- cert ' 改为 '--ca-cert。因此，CA 签名证书会被正确导入到带有信任的 nssdb 中。另外，如果 pkispawn 失败 pki-server subsystem-cert-validate 调用，则此补丁允许提供故障的更多详情，同时允许 pkispawn 完成。这允许管理员手动添加 CA 签名证书，虽然上述修复现在应该阻止这个问题发生。