6.9. 安装 RHCS 和 RHDS 软件包
这部分论述了 红帽目录服务器 (RHDS)和 红帽认证系统 (RHCS)软件包及其初始配置的安装。
安装证书系统软件包时,您可以单独为每个子系统安装它们,也可以一次性安装它们。
以下子系统软件包和组件在 Red Hat Certificate System 中提供:
-
pki-ca
: 提供证书颁发机构(CA)子系统。 -
pki-kra
:提供密钥恢复授权(KRA)子系统。 -
pki-ocsp
:提供在线证书状态协议(OCSP)响应程序。 -
pki-tks
:提供令牌密钥服务(TKS)。 -
pki-tps
:提供令牌处理服务(TPS)。 -
pki-server
和redhat-pki-server-theme
: 提供基于 Web 的证书系统接口。这两个软件包都必须安装。如果您安装了以下软件包之一,则会作为依赖项安装:pki-ca
,pki-kra
,pki-ocsp
,pki-tks
,pki-tps
。 -
pki-console
和redhat-pki-console-theme
: 提供基于 Java 的红帽 PKI 控制台。这两个软件包都必须安装。 -
pki-acme
提供自动证书管理环境(ACME)。 pki-est
作为技术预览提供,对安全传输(EST)提供注册。注意技术预览功能提供对即将推出的产品功能的早期访问,在订阅协议下尚不被完全支持。
ACME (自动证书管理环境)和(EST)通过安全传输注册不会被评估,且不得在通用标准配置中使用。
使用 redhat-pki
模块,您可以在 RHEL 8 系统上安装所有证书系统子系统软件包和组件。redhat-pki
模块安装 Red Hat Certificate System 的五个子系统:除了 pki-core
模块(CA, KRA) (Red Hat Identity Management (IdM)的一部分),包括 RHCS 特定的子系统(OCSP、TKS 和 TPS),以及 pki-deps
模块来处理所需的依赖项。
先决条件
- 您已启用了对应的软件仓库,如 第 6.2 节 “启用软件仓库” 所述。
安装软件包
安装 Red Hat Certificate System (RHCS)子系统软件包,如下所示:
在 rhcs10.example.com 上,启用 RHCS 模块并安装 RHCS 10.4 软件包:
dnf module enable redhat-pki
# dnf module enable redhat-pki
Copy to Clipboard Copied! Toggle word wrap Toggle overflow dnf install redhat-pki
# dnf install redhat-pki
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 这会安装以下软件包:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 另外,在 rhds11.example.com 上,安装 RHDS 模块来安装所有 Red Hat Directory Server 11.5 软件包:
dnf module install redhat-ds:11
# dnf module install redhat-ds:11
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
创建用于存储 pki 文件的目录
在 rhcs10.example.com 上:
mkdir -p /root/pki_rsa
# mkdir -p /root/pki_rsa
Copy to Clipboard Copied! Toggle word wrap Toggle overflow mkdir -p /opt/pki_rsa
# mkdir -p /opt/pki_rsa
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 在 rhds11.example.com 上:
mkdir -p /root/pki_rsa/dirsrv
# mkdir -p /root/pki_rsa/dirsrv
Copy to Clipboard Copied! Toggle word wrap Toggle overflow mkdir -p /opt/pki_rsa
# mkdir -p /opt/pki_rsa
Copy to Clipboard Copied! Toggle word wrap Toggle overflow mkdir -p /etc/dirsrv/save-rsa
# mkdir -p /etc/dirsrv/save-rsa
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
验证证书系统产品版本
Red Hat Certificate System 产品版本存储在 /usr/share/pki/CS_SERVER_VERSION
文件中。
显示版本:
cat /usr/share/pki/CS_SERVER_VERSION Red Hat Certificate System 10.4.3
# cat /usr/share/pki/CS_SERVER_VERSION Red Hat Certificate System 10.4.3
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 显示 PKI 版本:
cat /usr/share/pki/VERSION Name: pki Specification-Version: 10.13.11 Implementation-Version: 10.13.11-1.module+el8pki+21949+4b2d0700
# cat /usr/share/pki/VERSION Name: pki Specification-Version: 10.13.11 Implementation-Version: 10.13.11-1.module+el8pki+21949+4b2d0700
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
将来的更新将具有较新的版本号(即 10.4.x)。
安装并运行服务器后,您可以通过访问 第 7.13.16 节 “确定产品版本” 中的 URL 来查找每个实例的产品版本。
更新证书系统软件包
要更新证书系统和操作系统软件包,请使用 dnf update
命令。
例如:
dnf update
# dnf update
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 这会更新整个系统,包括 RHCS 软件包。您可以在更新软件包前后验证版本号,以确认它们已被成功安装。
更新证书系统需要重启 PKI 基础架构。我们建议调度维护窗口,您可以在其中使 PKI 基础架构离线来安装更新。
要在不安装的情况下下载更新,请使用上述流程中的--
downloadonly
选项:dnf update --downloadonly
# dnf update --downloadonly
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 下载的软件包存储在
/var/cache/yum/
目录中。
如果软件包是最新版本,dnf 更新
会稍后使用它们。