Jump To Close

Expand all Collapse all

Settings Close

• Language: 日本語 English
• Format: Multi-page Single-page PDF

Language and Page Formatting Options

• Language: 日本語 English
• Format: Multi-page Single-page PDF

7.2. Certificate System パッケージ

Certificate System パッケージをインストールする場合は、サブシステムごとに個別にインストールすることも、一度にすべてインストールすることもできます。

重要

Certificate Server パッケージをインストールおよび更新するには、対応するリポジトリーを有効にする必要があります。詳細は、「Red Hat サブスクリプションの添付および Certificate System パッケージリポジトリーの有効化」を参照してください。

次のサブシステムパッケージとコンポーネントが利用可能です。

• pki-ca: 認証局 (CA) サブシステムを提供します。
• pki-kra: Key Recovery Authority (KRA) サブシステムを提供します。
• pki-ocsp: OCSP (Online Certificate Status Protocol) レスポンダーを提供します｡
• pki-tks: Token Key Service (TKS) を提供します。
• pki-tps: Token Processing Service (TPS) を提供します。
• pki-console および redhat-pki-console-theme: Java ベースの Red Hat PKI コンソールを提供します。両方のパッケージをインストールする必要があります。
• pki-server および redhat-pki-server-theme: Web ベースの Certificate System インターフェイスを提供します。両方のパッケージをインストールする必要があります。
  pki-ca、pki-kra、pki-ocsp、pki-tks、pki-tps のパッケージのいずれかをインストールすると、このパッケージは依存関係としてインストールされます。

例7.1 Certificate System パッケージのインストール

• CA サブシステムとオプションの Web インターフェイスをインストールするには、次のように入力します。

  # yum install pki-ca redhat-pki-server-theme

  その他のサブシステムでは、pki-ca のパッケージ名を、インストールするサブシステムの 1 つに置き換えます。
• オプションの PKI コンソールが必要な場合は、以下を行います。

  # yum install pki-console redhat-pki-console-theme

• または、すべての Certificate System サブシステムパッケージとコンポーネントを自動的にインストールします。

  # yum install redhat-pki

7.2.1. Certificate System パッケージの更新

Certificate System パッケージおよびオペレーティングシステムパッケージを更新するには、以下の手順に従います。

1. 「Certificate System の製品バージョンの特定」 の手順に従って、製品バージョンを確認します。
2. # yum update を実行
   上記のコマンドは、RHCS パッケージを含むシステム全体を更新します。
   注記

   PKI インフラストラクチャーをオフラインにして更新をインストールできるメンテナーンスウィンドウをスケジュールすることが推奨します。
   重要

   Certificate System を更新するには、PKI インフラストラクチャーを再起動する必要があります。
3. 次に、「Certificate System の製品バージョンの特定」 でバージョンを再度確認します。
   バージョン番号は、更新が正常にインストールされていることを確認する必要があります。

オプションでインストールせずに更新をダウンロードするには、上記の手順で --downloadonly オプションを使用します。

yum update --downloadonly

ダウンロードしたパッケージは /var/cache/yum/ ディレクトリーに保存されます。パッケージが最新バージョンである場合、yum 更新は 後でパッケージを使用します。

7.2.2. Certificate System の製品バージョンの特定

Red Hat Certificate System の製品バージョンは、/usr/share/pki/CS_SERVER_VERSION ファイルに保存されます。バージョンを表示するには、以下を実行します。

# cat /usr/share/pki/CS_SERVER_VERSION
Red Hat Certificate System 9.4 (Batch Update 3)

実行中のサーバーの製品バージョンを検索するには、ブラウザーから以下の URL にアクセスします。

• http://host_name:port_number/ca/admin/ca/getStatus
• http://host_name:port_number/kra/admin/kra/getStatus
• http://host_name:port_number/ocsp/admin/ocsp/getStatus
• http://host_name:port_number/tks/admin/tks/getStatus
• http://host_name:port_number/tps/admin/tps/getStatus

注記

各コンポーネントは個別のパッケージであるため、バージョン番号は異なります。上記は、現在実行中の各コンポーネントのバージョン番号を示しています。