7.3. pkispawn ユーティリティーの概要

Red HatCertificate System では、pkispawn ユーティリティーを使用して個々の公開鍵インフラストラクチャー (PKI) サブシステムをセットアップします。設定中に pkispawn は以下を実行します。
  1. /etc/pki/default.cfg ファイルからデフォルト値を読み取ります。詳細は、pki_default.cfg(5) の man ページを参照してください。
    重要
    /etc/pki/default.cfg ファイルは編集しないでください。代わりに、設定ファイルを作成し、デフォルトを上書きして、pkispawn ユーティリティーに渡します。設定ファイルの使用方法は、「2 ステップインストール」を参照してください。
  2. 設定モードに応じて、パスワードやその他のデプロイメント固有の情報を使用します。
    • インタラクティブモード: セットアップ中、ユーザーは設定時に個々の設定を要求します。このモードは、単純なデプロイメントに使用します。
    • バッチモード: ユーザーは提供する設定ファイルから値が読み込まれます。設定ファイルで設定されていないパラメーターは、デフォルト値を使用します。
  3. 要求された PKI サブシステムのインストールを実行します。
  4. 設定に基づいて設定を行う Java サーブレットに設定を渡します。
pkispawn ユーティリティーを使用してインストールします。
注記
pkispawn ユーティリティーを使用してルート CA を設定する方法は 「ルート認証局の設定」 を参照してください。下位 CA または非 CA サブシステムの設定は、「外部 CA でのサブシステムの設定」を参照してください。
pkispawn および例の詳細は、pkispawn(8) の man ページを参照してください。