红帽全球峰会3.4. IPv4 和 IPv6 地址
证书系统支持 IPv4 地址和 IPv6 地址。在非常广泛的情况下,证书系统子系统或操作引用主机名或 IP 地址;支持 IPv4 和 IPv6 样式的地址可确保与网络协议兼容。支持 IPv6 连接的操作包括:
- 子系统之间的通信,包括 TPS、TKS 和 CA 之间的通信,并加入安全域
- TPS 和企业安全客户端之间的令牌操作
- 子系统日志记录
- 访问控制指令
-
使用证书系统工具执行的操作,包括
pki实用程序、Subject Alt Name Extension 工具、HttpClient 和 Bulk Issuance 工具 -
客户端通信,包括
pkiconsole实用程序和启用了 IPv6 的 Web 服务浏览器 - 证书请求名称和证书主题名称,包括用户、服务器和路由器证书
- 发布
- 连接到内部数据库和身份验证目录的 LDAP 数据库
每当引用主机名或 URL 时,都可以使用 IP 地址:
-
IPv4 地址的格式必须是 n.n.
n.n 或。例如:128n.n.n.n,m.m.m.m.21.39.40或128.21.39.40,255.255.255.00。 - IPv6 地址使用 128 位命名空间,其 IPv6 地址用冒号和以句点分隔的子网掩码。例如: 0:0:0:0:0:0:13.1.68.3,FF01::43, 或 0:0:0:0:0:0:13.1.68.3,FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:255.255.255.0.
如果正确配置了 DNS,则可以使用 IPv4 或 IPv6 地址连接到 Web 服务页面和子系统 Java 控制台。最常见的方法是使用完全限定域名:
https://ipv6host.example.com:8443/ca/services pkiconsole https://ipv6host.example.com:8443/ca
要使用 IPv6 数字地址,请将 URL 中的完全限定域名替换为 IPv6 地址,用方括号括起: [ <IPv6_address> ]。例如:
https://[00:00:00:00:123:456:789:00:]:8443/ca/services pkiconsole https://[00:00:00:00:123:456:789:00:]:8443/ca
