5.2. 突出显示更新和新功能
本节记录了 Red Hat Certificate System 9.3 中的新功能和重要更新:
证书系统软件包 rebase 到版本 10.5.1
pki-core、redhat-pki、redhat-pki-theme 和 pki-console 软件包已升级到上游版本 10.5.1,它提供了很多程序错误修复和增强。值得注意的是,这个更新解决了认证颁发机构版本 2.1 的通用标准保护配置文件的要求。
证书系统现在与 RFC 5272 兼容
有了这个增强,证书系统现在与 RFC 5272 - 证书管理 CMS (CMC)兼容。
因此,添加了几个 CMC 功能,比如以下内容:
- 使用同一实体拥有的另一个证书签名,以支持注册、续订和撤销
- 使用 Shared Secret 进行注册和撤销的
IdentityProof V2控制 - 支持共享 Secret 的识别控制
- 非
签名证书的 EncryptedPOP 和DecryptedPOP控制 POPLinkWitnessV2控制- 自签名 CMC 请求的 TLS 客户端身份验证强制
CMCStatusInfoV2响应
另外,
CMCRequest 和 CMCResponse 工具已被更新来支持这些新功能,并引进了 CMCSharedToken 工具来支持 CMC 共享 Secret 功能。
在 pki-core 软件包中突出显示 Updates 和 New features
Red Hat Certificate System 中的功能包括在 pki-core 软件包中,记录在 Red Hat Enterprise Linux 7.5 发行注记 中:
