6.9. 安装 RHCS 和 RHDS 软件包

• pki-ca: 提供证书颁发机构(CA)子系统。
• pki-kra ：提供密钥恢复授权(KRA)子系统。
• pki-ocsp ：提供在线证书状态协议(OCSP)响应程序。
• pki-tks ：提供令牌密钥服务(TKS)。
• pki-tps ：提供令牌处理服务(TPS)。
• pki-server 和 redhat-pki-server-theme: 提供基于 Web 的证书系统接口。这两个软件包都必须安装。如果您安装了以下软件包之一，则会作为依赖项安装： pki-ca,pki-kra,pki-ocsp,pki-tks,pki-tps。
• pki-console 和 redhat-pki-console-theme: 提供基于 Java 的红帽 PKI 控制台。这两个软件包都必须安装。
• pki-acme 提供自动证书管理环境(ACME)。

• pki-est 作为技术预览提供，对安全传输(EST)提供注册。

  注意

  技术预览功能提供对即将推出的产品功能的早期访问，在订阅协议下尚不被完全支持。

先决条件

• 您已启用了对应的软件仓库，如 第 6.2 节 “启用软件仓库” 所述。

安装软件包

• 安装 Red Hat Certificate System (RHCS)子系统软件包，如下所示：

  1. 在 rhcs10.example.com 上，启用 RHCS 模块并安装 RHCS 10.4 软件包：

     # dnf module enable redhat-pki

     Copy to Clipboard Toggle word wrap

     # dnf install redhat-pki

     Copy to Clipboard Toggle word wrap

     这会安装以下软件包：

     idm-console-framework-1.3.0-1.module+el8pki+14677+1ef79a68.noarch.rpm
     jss-4.9.10-1.module+el8pki+21949+4b2d0700.x86_64.rpm
     jss-javadoc-4.9.10-1.module+el8pki+21949+4b2d0700.x86_64.rpm
     ldapjdk-4.23.0-1.module+el8pki+14677+1ef79a68.noarch.rpm
     ldapjdk-javadoc-4.23.0-1.module+el8pki+14677+1ef79a68.noarch.rpm
     python3-redhat-pki-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
     redhat-pki-10.13.11-1.module+el8pki+21949+4b2d0700.x86_64.rpm
     redhat-pki-acme-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
     redhat-pki-base-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
     redhat-pki-base-java-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
     redhat-pki-ca-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
     redhat-pki-console-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
     redhat-pki-console-theme-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
     redhat-pki-est-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
     redhat-pki-javadoc-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
     redhat-pki-kra-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
     redhat-pki-ocsp-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
     redhat-pki-server-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
     redhat-pki-server-theme-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
     redhat-pki-symkey-10.13.11-1.module+el8pki+21949+4b2d0700.x86_64.rpm
     redhat-pki-tks-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
     redhat-pki-tools-10.13.11-1.module+el8pki+21949+4b2d0700.x86_64.rpm
     redhat-pki-tps-10.13.11-1.module+el8pki+21949+4b2d0700.x86_64.rpm
     tomcatjss-7.7.4-1.module+el8pki+21738+33a5e23b.noarch.rpm

     Copy to Clipboard Toggle word wrap

  2. 另外，在 rhds11.example.com 上，安装 RHDS 模块来安装所有 Red Hat Directory Server 11.5 软件包：

     # dnf module install redhat-ds:11

     Copy to Clipboard Toggle word wrap

创建用于存储 pki 文件的目录

• 在 rhcs10.example.com 上：

  # mkdir -p /root/pki_rsa

  Copy to Clipboard Toggle word wrap

  # mkdir -p /opt/pki_rsa

  Copy to Clipboard Toggle word wrap

• 在 rhds11.example.com 上：

  # mkdir -p /root/pki_rsa/dirsrv

  Copy to Clipboard Toggle word wrap

  # mkdir -p /opt/pki_rsa

  Copy to Clipboard Toggle word wrap

  # mkdir -p /etc/dirsrv/save-rsa

  Copy to Clipboard Toggle word wrap

• 显示版本：

  # cat /usr/share/pki/CS_SERVER_VERSION
  
  Red Hat Certificate System 10.4.3

  Copy to Clipboard Toggle word wrap

• 显示 PKI 版本：

  # cat /usr/share/pki/VERSION
  
  Name: pki
  Specification-Version: 10.13.11
  Implementation-Version: 10.13.11-1.module+el8pki+21949+4b2d0700

  Copy to Clipboard Toggle word wrap

• 例如：

  # dnf update

  Copy to Clipboard Toggle word wrap

  这会更新整个系统，包括 RHCS 软件包。您可以在更新软件包前后验证版本号，以确认它们已被成功安装。

• 要在不安装的情况下下载更新，请使用上述流程中的-- downloadonly 选项：

  # dnf update --downloadonly

  Copy to Clipboard Toggle word wrap

  下载的软件包存储在 /var/cache/yum/ 目录中。
  如果软件包是最新版本，dnf 更新 会稍后使用它们。