8.2. 安装 Red Hat Certificate System 子系统
以下小节包含有关安装 Red Hat Certificate System 子系统的先决条件和步骤的信息,包括开始安装软件包的基本信息。基本安装过程如下:
- 安装具有活跃网络连接的 Red Hat Enterprise Linux 7.1 服务器。注意虽然不需要,对于大多数真实部署,推荐的方法是在安装了 Red Hat Enterprise Linux 7.1 的独立机器上安装 Red Hat Directory Server 和 Red Hat Certificate System。如果在部署中使用单独的机器,除非另有说明,请在两台计算机上执行以下命令序列。
- 使用 Red Hat Subscription Manager 订阅系统并附加提供 Red Hat Certificate System 的订阅:
# subscription-manager register # subscription-manager list --available --all
记录提供 Red Hat Certificate System 的池 ID。另外,所有证书子系统还需要访问 Red Hat Directory Server:# subscription-manager attach --pool=POOL_ID_CERT_SYSTEM # subscription-manager attach --pool=POOL_ID_DIR_SERVER
对于证书系统所在的机器,还要确保为 Red Hat Enterprise Linux Server 附加订阅,然后启用 Red Hat Enterprise Linux Optional 软件仓库:# subscription-manager attach --pool=POOL_ID_Red_Hat_Enterprise_Linux_Server # subscription-manager repos --enable rhel-7-server-optional-rpms
- 启用证书系统和目录服务器存储库。
- 在它所在的机器上启用证书服务器存储库:
# subscription-manager repos --enable=rhel-7-server-rhcs-9-rpms
- 在它所在的机器上启用目录服务器存储库:
# subscription-manager repos --enable=rhel-7-server-rhds-10-rpms
- 在继续操作前,请确定您所使用的每个 Red Hat Enterprise Linux 7.1 系统都应用了最新的更新:
# yum update
- 在它所在的机器中,安装目录服务器软件包:
# yum install redhat-ds
- 确保在每个
/etc/resolv.conf文件中指定一个实际域名,并在每个/etc/hosts文件中设置主机名。 - 在它所在的机器上,运行目录服务器安装脚本,根据需要选择默认值或自定义:
# /usr/sbin/setup-ds-admin.pl
- 在它所在的机器中安装证书系统软件包:
# yum install redhat-pki
- 在证书服务器所在的机器上,运行
pkispawn脚本来创建和配置子系统实例。在配置任何类型的子系统之前,必须至少安装和配置一个 CA 子系统。详情请查看 pkispawn man page。 - 要访问各种 Red Hat Certificate System 子系统的代理界面,请使用正确配置的本地或远程 Mozilla Firefox Web 浏览器。
规划、安装和部署指南 中详细介绍了安装和配置 Red Hat Certificate System 子系统。
8.2.1. 验证 JDK 版本
Red Hat Certificate System 支持并自动安装 OpenJDK 1.7.0。
如果您需要另一个版本,可以使用 yum 或直接从 http://openjdk.java.net/install/ 下载软件包来安装 OpenJDK。例如:
# yum install java-1.7.0-openjdk
安装 JDK 后,以 root 用户身份运行 /usr/sbin/alternatives,以确保正确的 JDK 可用,并使用 Red Hat Certificate System 9:
# /usr/sbin/alternatives --config java There are 3 programs which provide 'java'. Selection Command ----------------------------------------------- 1 /usr/lib/jvm/jre-1.4.2-gcj/bin/java + 2 /usr/lib/jvm/jre-1.7.0-openjdk/bin/java * 3 /usr/lib/jvm/jre-1.6.0-sun.x86_64/bin/java
使用 /usr/sbin/alternatives 命令配置适当的选择(如果尚未选中)。
8.2.2. 通过 yum安装
要在 Red Hat Enterprise Linux 7.1 上安装子系统,请对每个子系统运行以下命令:
# yum install pki-subsystem
子系统 可以是任何 Red Hat Certificate System 子系统:
证书管理器的 CA。KRA用于密钥恢复授权。- 在线证书状态协议接收者的 OCSP。
忘记令牌密钥系统。用于令牌处理系统的 TPS。- Java 控制台的控制台。
要安装所有 Red Hat Certificate System 9 证书服务器 PKI 软件包,请输入:
# yum install redhat-pki
8.2.3. 从 ISO 镜像安装
Red Hat Certificate System 9 可以从 Content Delivery Network 下载,作为 ISO 镜像。此 ISO 镜像包含一个
RPMS/ 目录,可用作本地 yum 存储库。
对于证书系统所在的机器,请确保为 Red Hat Enterprise Linux Server 附加订阅,然后启用 Red Hat Enterprise Linux Optional 软件仓库:
# subscription-manager attach --pool=POOL_ID_Red_Hat_Enterprise_Linux_Server # subscription-manager repos --enable rhel-7-server-optional-rpms
将
RPMS/ 目录放在 web 服务器上,然后将 yum 配置为使用该位置作为存储库。之后,安装 Red Hat Certificate System,如 第 8.2.2 节 “通过 yum安装” 所述。
红帽目录服务器也可以作为 ISO 镜像获得。详情请查看目录服务器文档。
