7.2. Certificate System パッケージ

Certificate System パッケージをインストールする場合は、サブシステムごとに個別にインストールすることも、一度にすべてインストールすることもできます。
重要
Certificate Server パッケージをインストールおよび更新するには、対応するリポジトリーを有効にする必要があります。詳細は、「Red Hat サブスクリプションの添付および Certificate System パッケージリポジトリーの有効化」 を参照してください。
以下のサブシステムパッケージおよびコンポーネントを使用できます。
  • pki-ca: 認証局 (CA) サブシステムを提供します。
  • pki-kra: Key Recovery Authority (KRA) サブシステムを提供します。
  • pki-ocsp: OCSP (Online Certificate Status Protocol) レスポンダーの使用
  • pki-tks: Token Key Service (TKS) を提供します。
  • pki-tps: Token Processing Service (TPS) を提供します。
  • pki-console および redhat-pki-console-theme: Java ベースの Red Hat PKI コンソールを提供します。両方のパッケージをインストールする必要があります。
  • pki-server および redhat-pki-server-theme: Web ベースの Certificate System インターフェースを提供します。両方のパッケージをインストールする必要があります。
    pki-capki-krapki-ocsppki-tkspki-tps のパッケージのいずれかをインストールすると、このパッケージは依存関係としてインストールされます。

例7.1 Certificate System パッケージのインストール

  • CA サブシステムとオプションの Web インターフェースをインストールするには、以下を入力します。
    # yum install pki-ca redhat-pki-server-theme
    その他のサブシステムでは、pki-ca のパッケージ名を、インストールするサブシステムの 1 つに置き換えます。
  • オプションの PKI コンソールが必要な場合は、以下を行います。
    # yum install pki-console redhat-pki-console-theme
  • ここでは、すべての Certificate System サブシステムパッケージとコンポーネントを自動的にインストールします。
    # yum install redhat-pki

7.2.1. Certificate System パッケージの更新

Certificate System パッケージおよびオペレーティングシステムパッケージを更新するには、以下の手順に従います。
  1. 「Certificate System の製品バージョンの特定」 の手順に従って、製品バージョンを確認します。
  2. # yum update の実行
    上記のコマンドは、RHCS パッケージを含むシステム全体を更新します。
    注記
    PKI インフラストラクチャーをオフラインにして更新をインストールできるメンテナンスウィンドウをスケジュールすることが推奨します。
    重要
    Certificate System を更新するには、PKI インフラストラクチャーを再起動する必要があります。
  3. 次に、「Certificate System の製品バージョンの特定」 でバージョンを再度確認します。
    バージョン番号は、更新が正常にインストールされていることを確認する必要があります。
インストールせずに更新をダウンロードするには、上記の手順で --downloadonly オプションを使用します。
yum update --downloadonly
ダウンロードしたパッケージは /var/cache/yum/ ディレクトリーに保存されます。最新バージョンであれば、yum update は後でパッケージを使用します。