第13章 基本的なサブシステム管理

本章では、Certificate System の管理コンソール、設定ファイル、およびサーバーの起動と停止、ログの管理、ポート割り当ての変更、内部データベースの変更など、その他の基本的な管理タスクについて説明します。

13.1. PKI インスタンス

このバージョンの Certificate System は、すべてのサブシステムで 個別の PKI インスタンス を引き続きサポートします。
個別の PKI インスタンス
  • 単一の Java ベースの Apache Tomcat インスタンスとして実行します。
  • 単一の PKI サブシステム (CA、KRA、OCSP、TKS、または TPS) が含まれます。
  • 同じ物理マシンまたは仮想マシン (VM) に共存する場合は、一意のポートを使用する必要があります。
さらに、このバージョンの Certificate System で、共有 PKI インスタンス の概念が導入されました。
共有 PKI インスタンス
  • 単一の Java ベースの Apache Tomcat インスタンスとして実行します。
  • 個別の PKI インスタンスと同一の単一の PKI サブシステムを含めることができます。
  • PKI サブシステムの各タイプの 1 つまで、任意の組み合わせを含めることができます。
    • CA
    • TKS
    • CA、KRA
    • CA、OCSP
    • TKS, TPS
    • CA、KRA、TKS、TPS
    • CA、KRA、OCSP、TKS、TPS
    • などになります。
  • そのインスタンスに含まれるすべてのサブシステムが同じポートを共有できるようにし、
  • 複数の同一物理マシンまたは仮想マシンに共存する場合、一意のポートを使用する必要があります。