6.9. 安装 RHCS 和 RHDS 软件包


这部分论述了 红帽目录服务器 (RHDS)和 红帽认证系统 (RHCS)软件包及其初始配置的安装。

安装证书系统软件包时,您可以单独为每个子系统安装它们,也可以一次性安装它们。

以下子系统软件包和组件在 Red Hat Certificate System 中提供:

  • pki-ca: 提供证书颁发机构(CA)子系统。
  • pki-kra :提供密钥恢复授权(KRA)子系统。
  • pki-ocsp :提供在线证书状态协议(OCSP)响应程序。
  • pki-tks :提供令牌密钥服务(TKS)。
  • pki-tps :提供令牌处理服务(TPS)。
  • pki-serverredhat-pki-server-theme: 提供基于 Web 的证书系统接口。这两个软件包都必须安装。如果您安装了以下软件包之一,则会作为依赖项安装: pki-ca,pki-kra,pki-ocsp,pki-tks,pki-tps
  • pki-consoleredhat-pki-console-theme: 提供基于 Java 的红帽 PKI 控制台。这两个软件包都必须安装。
  • pki-acme 提供自动证书管理环境(ACME)。
  • pki-est 作为技术预览提供,对安全传输(EST)提供注册。

    注意

    技术预览功能提供对即将推出的产品功能的早期访问,在订阅协议下尚不被完全支持。

重要

ACME (自动证书管理环境)和(EST)通过安全传输注册不会被评估,且不得在通用标准配置中使用。

使用 redhat-pki 模块,您可以在 RHEL 8 系统上安装所有证书系统子系统软件包和组件。redhat-pki 模块安装 Red Hat Certificate System 的五个子系统:除了 pki-core 模块(CA, KRA) (Red Hat Identity Management (IdM)的一部分),包括 RHCS 特定的子系统(OCSP、TKS 和 TPS),以及 pki-deps 模块来处理所需的依赖项。

先决条件

安装软件包

  • 安装 Red Hat Certificate System (RHCS)子系统软件包,如下所示:

    1. rhcs10.example.com 上,启用 RHCS 模块并安装 RHCS 10.4 软件包:

      # dnf module enable redhat-pki
      Copy to Clipboard Toggle word wrap
      # dnf install redhat-pki
      Copy to Clipboard Toggle word wrap

      这会安装以下软件包:

      idm-console-framework-1.3.0-1.module+el8pki+14677+1ef79a68.noarch.rpm
      jss-4.9.10-1.module+el8pki+21949+4b2d0700.x86_64.rpm
      jss-javadoc-4.9.10-1.module+el8pki+21949+4b2d0700.x86_64.rpm
      ldapjdk-4.23.0-1.module+el8pki+14677+1ef79a68.noarch.rpm
      ldapjdk-javadoc-4.23.0-1.module+el8pki+14677+1ef79a68.noarch.rpm
      python3-redhat-pki-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
      redhat-pki-10.13.11-1.module+el8pki+21949+4b2d0700.x86_64.rpm
      redhat-pki-acme-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
      redhat-pki-base-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
      redhat-pki-base-java-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
      redhat-pki-ca-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
      redhat-pki-console-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
      redhat-pki-console-theme-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
      redhat-pki-est-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
      redhat-pki-javadoc-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
      redhat-pki-kra-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
      redhat-pki-ocsp-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
      redhat-pki-server-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
      redhat-pki-server-theme-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
      redhat-pki-symkey-10.13.11-1.module+el8pki+21949+4b2d0700.x86_64.rpm
      redhat-pki-tks-10.13.11-1.module+el8pki+21949+4b2d0700.noarch.rpm
      redhat-pki-tools-10.13.11-1.module+el8pki+21949+4b2d0700.x86_64.rpm
      redhat-pki-tps-10.13.11-1.module+el8pki+21949+4b2d0700.x86_64.rpm
      tomcatjss-7.7.4-1.module+el8pki+21738+33a5e23b.noarch.rpm
      Copy to Clipboard Toggle word wrap
    2. 另外,在 rhds11.example.com 上,安装 RHDS 模块来安装所有 Red Hat Directory Server 11.5 软件包:

      # dnf module install redhat-ds:11
      Copy to Clipboard Toggle word wrap

创建用于存储 pki 文件的目录

  • rhcs10.example.com 上:

    # mkdir -p /root/pki_rsa
    Copy to Clipboard Toggle word wrap
    # mkdir -p /opt/pki_rsa
    Copy to Clipboard Toggle word wrap
  • rhds11.example.com 上:

    # mkdir -p /root/pki_rsa/dirsrv
    Copy to Clipboard Toggle word wrap
    # mkdir -p /opt/pki_rsa
    Copy to Clipboard Toggle word wrap
    # mkdir -p /etc/dirsrv/save-rsa
    Copy to Clipboard Toggle word wrap

验证证书系统产品版本

Red Hat Certificate System 产品版本存储在 /usr/share/pki/CS_SERVER_VERSION 文件中。

  • 显示版本:

    # cat /usr/share/pki/CS_SERVER_VERSION
    
    Red Hat Certificate System 10.4.3
    Copy to Clipboard Toggle word wrap
  • 显示 PKI 版本:

    # cat /usr/share/pki/VERSION
    
    Name: pki
    Specification-Version: 10.13.11
    Implementation-Version: 10.13.11-1.module+el8pki+21949+4b2d0700
    Copy to Clipboard Toggle word wrap
注意

将来的更新将具有较新的版本号(即 10.4.x)。

注意

安装并运行服务器后,您可以通过访问 第 7.13.16 节 “确定产品版本” 中的 URL 来查找每个实例的产品版本。

更新证书系统软件包

要更新证书系统和操作系统软件包,请使用 dnf update 命令。

  • 例如:

    # dnf update
    Copy to Clipboard Toggle word wrap

    这会更新整个系统,包括 RHCS 软件包。您可以在更新软件包前后验证版本号,以确认它们已被成功安装。

重要

更新证书系统需要重启 PKI 基础架构。我们建议调度维护窗口,您可以在其中使 PKI 基础架构离线来安装更新。

  • 要在不安装的情况下下载更新,请使用上述流程中的-- downloadonly 选项:

    # dnf update --downloadonly
    Copy to Clipboard Toggle word wrap

    下载的软件包存储在 /var/cache/yum/ 目录中。
    如果软件包是最新版本,dnf 更新 会稍后使用它们。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat