第 6 章 Red Hat Certificate System 9.2
以下小节详细介绍了 Red Hat Certificate System 9.2 的更改。
6.1. 支持的平台
本节涵盖 Red Hat Certificate System 9.2 支持的不同服务器平台、硬件、令牌和软件。
6.1.1. 服务器和客户端支持
Red Hat Enterprise Linux 7.4 及更新的版本支持证书系统 9.2 子系统(CA、KRA、TKS、TKS 和 TPS)。
Red Hat Enterprise Linux 7 还支持管理最终用户智能卡的企业安全客户端(ESC)。
ESC 也支持最新版本的 Red Hat Enterprise Linux 5 和 6。虽然这些平台不支持 Red Hat Certificate System 9.2,但这些客户端可用于 Red Hat Certificate System 9.2 中的 TMS 系统。
6.1.2. 支持的 Web 浏览器
子系统的服务页面需要一个支持 SSL/TLS 的 Web 浏览器。强烈建议代理或管理员等用户使用 Mozilla Firefox 访问代理服务页面。常规用户应使用 Mozilla Firefox 。
注意
对基于 HTML 的实例配置完全支持的唯一浏览器是 Mozilla Firefox。
| 平台 | 代理服务 | 最终用户页面 |
|---|---|---|
| Red Hat Enterprise Linux | Firefox 38 及更新的版本 | Firefox 38 及更新的版本 |
| Windows 7 | Firefox 40 及更新的版本 |
Firefox 40 及更新的版本
Internet Explorer 10
|
| Windows Server 2012 | Firefox 40 及更新的版本 |
Firefox 40 及更新的版本
|
警告
在所有平台上,Firefox 版本 33、35 及更新的版本不再支持用于从浏览器中生成和归档密钥的加密 Web 对象。
注意
Red Hat Certificate System 9 目前不支持 Internet Explorer 11,因为此网页浏览器的注册代码依赖于 VBScript,它在 Internet Explorer 11 中已被弃用。
6.1.3. 支持的智能卡
企业安全客户端支持全局平台 2.01- 兼容智能卡和 JavaCard 2.1 或更高版本。
证书系统子系统已使用以下令牌进行测试:
- Gemalto TOP IM FIPS CY2 64K 令牌,同时作为智能卡和 GemPCKey USB 表单因素键
- SafeNet39)Technologies Smart Card 650 (SC-650),支持 SCP01
- g&D Smart Cafe 6.0 for SCP03
请注意,所有版本的 SC-650 需要 Omnikey 3121 读取器。旧智能卡可与 SCM SCR331 CCID 读取器一起使用。
证书系统唯一支持的卡管理器小程序是 CoolKey 小程序,这是 Red Hat Certificate System 中的 pki-tps 软件包的一部分。
6.1.4. 支持的 HSM
Red Hat Certificate System 9.2 已经过测试以支持两个硬件安全模块(HSM):nCipher NShield connect 6000 和 Gemalto SafeNet Luna SA 1700。
| HSM | firmware | 设备软件 | 客户端软件 |
|---|---|---|---|
| nCipher nShield connect 6000 | 0.4.11cam2 | CipherTools-linux64-dev-11.70.00 | CipherTools-linux64-dev-11.70.00 |
| Gemalto SafeNet Luna SA 1700 | 6.22.0 | 6.0.0-41 | libcryptoki-5.4.1-2.x86_64 |
