11.2. サブシステムの IPv6 の有効化

Certificate System は、サブシステム間の接続を自動的に設定および管理します。すべてのサブシステムは、セキュリティードメインのメンバーとして CA と対話し、PKI 操作を実行する必要があります。
これらの接続では、Certificate System サブシステムはホストの完全修飾ドメイン名または IP アドレスで認識できます。デフォルトでは、Certificate Systemは IPv4 アドレスとホスト名を自動的に解決しますが、Certificate System は接続に IPv6 を使用することもできます。IPv6 は、他のサブシステムへの接続、管理コンソール (pkiconsole) への接続、または tpsclient などのコマンドラインスクリプトを介した接続など、すべてのサーバ接続でサポートされています。
op=var_set name=ca_host value=IPv6 address
  1. Red Hat Certificate System パッケージをインストールします。
  2. /etc/hosts ファイルで IPv4 アドレスおよび IPv6 アドレスを設定します。以下に例を示します。
     vim /etc/hosts
    
     192.0.0.0    server.example.com IPv4 address  
     3ffe:1234:2222:2000:202:55ff:fe67:f527         server6.example.com IPv6 address
  3. 次に、環境変数をエクスポートして、サーバーの IPv6 アドレスを使用します。以下に例を示します。
    export PKI_HOSTNAME=server6.example.com
  4. pkispawn を実行して新規インスタンスを作成します。CS.cfg ファイルのサーバーのホスト名の値は、IPv6 アドレスに設定されます。