6.9. 安装 RHCS 和 RHDS 软件包

这部分论述了 红帽目录服务器 (RHDS)和 红帽认证系统 (RHCS)软件包及其初始配置的安装。

安装证书系统软件包时，您可以单独为每个子系统安装它们，也可以一次性安装它们。

以下子系统软件包和组件在 Red Hat Certificate System 中提供：

pki-ca: 提供证书颁发机构(CA)子系统。
pki-kra ：提供密钥恢复授权(KRA)子系统。
pki-ocsp ：提供在线证书状态协议(OCSP)响应程序。
pki-tks ：提供令牌密钥服务(TKS)。
pki-tps ：提供令牌处理服务(TPS)。
pki-server 和 redhat-pki-server-theme: 提供基于 Web 的证书系统接口。这两个软件包都必须安装。如果您安装了以下软件包之一，则会作为依赖项安装： pki-ca,pki-kra,pki-ocsp,pki-tks,pki-tps。
pki-console 和 redhat-pki-console-theme: 提供基于 Java 的红帽 PKI 控制台。这两个软件包都必须安装。
pki-acme 提供自动证书管理环境(ACME)。
pki-est 作为技术预览提供，对安全传输(EST)提供注册。
注意
技术预览功能提供对即将推出的产品功能的早期访问，在订阅协议下尚不被完全支持。

重要

ACME （自动证书管理环境）和(EST)通过安全传输注册不会被评估，且不得在通用标准配置中使用。

使用 redhat-pki 模块，您可以在 RHEL 8 系统上安装所有证书系统子系统软件包和组件。redhat-pki 模块安装 Red Hat Certificate System 的五个子系统：除了 pki-core 模块(CA, KRA) (Red Hat Identity Management (IdM)的一部分)，包括 RHCS 特定的子系统(OCSP、TKS 和 TPS)，以及 pki-deps 模块来处理所需的依赖项。

先决条件

您已启用了对应的软件仓库，如第 6.2 节 “启用软件仓库” 所述。

安装软件包

安装 Red Hat Certificate System (RHCS)子系统软件包，如下所示：

在 rhcs10.example.com 上，启用 RHCS 模块并安装 RHCS 10.4 软件包：

# dnf module enable redhat-pki

# dnf install redhat-pki

这会安装以下软件包：

idm-console-framework-1.3.0-1.module+el8pki+14677+1ef79a68.noarch.rpm
jss-4.9.10-1.module+el8pki+21949+4b2d0700.x86_64.rpm
jss-javadoc-4.9.10-1.module+el8pki+21949+4b2d0700.x86_64.rpm
ldapjdk-4.23.0-1.module+el8pki+14677+1ef79a68.noarch.rpm
ldapjdk-javadoc-4.23.0-1.module+el8pki+14677+1ef79a68.noarch.rpm
python3-redhat-pki-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
redhat-pki-10.13.11-1.module+el8pki+21949+4b2d0700.x86_64.rpm
redhat-pki-acme-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
redhat-pki-base-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
redhat-pki-base-java-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
redhat-pki-ca-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
redhat-pki-console-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
redhat-pki-console-theme-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
redhat-pki-est-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
redhat-pki-javadoc-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
redhat-pki-kra-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
redhat-pki-ocsp-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
redhat-pki-server-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
redhat-pki-server-theme-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
redhat-pki-symkey-10.13.11-1.module+el8pki+21949+4b2d0700.x86_64.rpm
redhat-pki-tks-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
redhat-pki-tools-10.13.11-1.module+el8pki+21949+4b2d0700.x86_64.rpm
redhat-pki-tps-10.13.11-1.module+el8pki+21949+4b2d0700.x86_64.rpm
tomcatjss-7.7.4-1.module+el8pki+21738+33a5e23b.noarch.rpm

另外，在 rhds11.example.com 上，安装 RHDS 模块来安装所有 Red Hat Directory Server 11.5 软件包：
```
# dnf module install redhat-ds:11
```

创建用于存储 pki 文件的目录

在 rhcs10.example.com 上：

# mkdir -p /root/pki_rsa

# mkdir -p /opt/pki_rsa

在 rhds11.example.com 上：

# mkdir -p /root/pki_rsa/dirsrv

# mkdir -p /opt/pki_rsa

# mkdir -p /etc/dirsrv/save-rsa

验证证书系统产品版本

Red Hat Certificate System 产品版本存储在 /usr/share/pki/CS_SERVER_VERSION 文件中。

显示版本：

# cat /usr/share/pki/CS_SERVER_VERSION

Red Hat Certificate System 10.4.3

显示 PKI 版本：

# cat /usr/share/pki/VERSION

Name: pki
Specification-Version: 10.13.11
Implementation-Version: 10.13.11-1.module+el8pki+21949+4b2d0700

注意

将来的更新将具有较新的版本号（即 10.4.x）。

注意

安装并运行服务器后，您可以通过访问第 7.13.16 节 “确定产品版本” 中的 URL 来查找每个实例的产品版本。

更新证书系统软件包

要更新证书系统和操作系统软件包，请使用 dnf update 命令。

例如：
```
# dnf update
```
这会更新整个系统，包括 RHCS 软件包。您可以在更新软件包前后验证版本号，以确认它们已被成功安装。

重要

更新证书系统需要重启 PKI 基础架构。我们建议调度维护窗口，您可以在其中使 PKI 基础架构离线来安装更新。

要在不安装的情况下下载更新，请使用上述流程中的-- downloadonly 选项：
```
# dnf update --downloadonly
```
下载的软件包存储在 /var/cache/yum/ 目录中。
如果软件包是最新版本，dnf 更新 会稍后使用它们。

6.9. 安装 RHCS 和 RHDS 软件包

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links