7.3. 突出显示更新和新功能
Red Hat Certificate System 9.1 包括以下新功能和重要的更新:
重要
请注意,本文档只包含基本 Red Hat Enterprise Linux 7.3 发行版本中不提供的功能的发行注记。Red Hat Certificate System 中的许多新功能都位于 pki-core 中,它们记录在 Red Hat Enterprise Linux 7.3 发行注记 中。
新的基于 Java 的令牌处理系统
Red Hat Certificate System 9.1 将基于 Apache HTTPD 的令牌处理系统(TPS)替换为基于 Java Tomcat 的 TPS。新的基于 Java 的 TPS 保留了基于 C 的现有实现的功能奇偶校验,并提供新的用户界面以更好地用户体验。
注意
此功能在之前的 Red Hat Certificate System 版本中作为技术预览提供。此发行版本将功能状态更改为完全支持。
令牌处理系统中的全局平台 2.1.1
最新版本的 Global Platform 已包含在 Red Hat Certificate System 9 附带的 TPS 版本中。TPS 现在能够调配支持较新版本的 Global Platform 和最新的加密操作的卡。特别是,引入了
gp211 applet,它提供了对安全频道协议 02 (SCP02)的支持。SCP02 已使用 SafeNet the Technologies Smart Card 650 进行测试。
注意
此功能在之前的 Red Hat Certificate System 版本中作为技术预览提供。此发行版本将功能状态更改为完全支持。
证书系统现在支持为单个安装设置 SSL 密码
在以前的版本中,如果现有证书 服务器设置 了与安装过程中使用的默认密码重叠的自定义密码,则无法安装新实例来与现有实例一起工作。有了这个更新,证书系统允许您使用两步安装自定义
SSL 密码,从而避免了此问题。
要在证书系统实例安装过程中设置密码:
- 准备包含
pki_skip_configuration=True选项的部署配置文件。 - 将部署配置文件传递给 pkispawn 命令,以启动安装的初始部分。
- 在
/var/lib/pki/instance/conf/server.xml文件中的sslRangeCiphers选项中设置密码。将 instance 替换为实例名称。 - 将第一步中设置的
pki_skip_configuration=True选项替换为部署配置文件中的pki_skip_installation=True。 - 运行相同的 pkispawn 命令以完成安装。
man page 更新
在此发行版本中,添加了 Red Hat Certificate System 9 提供的许多工具的 man page。Red Hat Certificate System 9 命令行工具指南中已发布的重要信息现在已在 man page 中,确保可以在安装证书系统的任何系统上访问此信息,即使没有互联网访问。同时,命令行工具指南已弃用 Red Hat Certificate System 9.1,且不会在红帽客户门户网站中发布。
证书系统现在使用特定的 JDK 和版本,且不再支持替代方案
Red Hat Certificate System 9.1 不再依赖于使用 /usr/sbin/alternatives 机制的系统 java 选择。反之,Red Hat Certificate System 9.1 始终使用其自身指定的 JDK 和版本。对于 Red Hat Certificate System 9.1,此 JDK 是 java-1.8.0-openjdk,版本为 1:1.8.0。
