第8章 Red Hat 証明書システム 9.0

Red Hat Certificate System 9.0 は製品のメジャーリリースであり、最新の新機能が追加され、既存の機能がより堅牢かつ柔軟になりました。

8.1. サポート対象のプラットフォーム

このセクションでは、Red Hat Certificate System 9.0 でサポートされるさまざまなサーバープラットフォーム、ハードウェア、トークン、およびソフトウェアについて説明します。

8.1.1. サーバーとクライアントのサポート

Red Hat Certificate System サブシステム (CA、KRA、OCSP、TKS、および TPS) は、Red Hat Enterprise Linux 7.1 以降 (64 ビット) プラットフォームでサポートされています。
エンドユーザーのスマートカードを管理する Enterprise Security Client (ESC) は、Red Hat Enterprise Linux 7.1 以降 (64 ビット) プラットフォームでもサポートされています。
ESC は、Red Hat Enterprise Linux 5 および 6 の最新バージョンでもサポートされています。これらのプラットフォームは Red Hat Certificate System 9 をサポートしていませんが、これらのクライアントは Red Hat Certificate System 9 の TMS システムに対して使用できます。

8.1.2. サポート対象の Web ブラウザー

サブシステムのサービスページには、SSL/TLS をサポートする Web ブラウザーが必要です。エージェントや管理者などのユーザーは、Mozilla Firefox を使用してエージェントサービスページにアクセスすることを強く推奨します。通常のユーザーは Mozilla Firefox を使用してください。
注記
HTML ベースのインスタンス設定が完全にサポートされている唯一のブラウザーは、Mozilla Firefox です。

表8.1 プラットフォームでサポートされる Web ブラウザー

プラットフォーム エージェントサービス エンドユーザーページ
Red Hat Enterprise Linux Firefox 38 以降 Firefox 38 以降
Windows 7 Firefox 40 以降
Firefox 40 以降
Internet Explorer 10
Windows Server 2012 Firefox 40 以降
Firefox 40 以降
警告
Firefox バージョン 33、35 以降では、すべてのプラットフォームで、ブラウザーからキーを生成およびアーカイブするために使用される 暗号 Web オブジェクトがサポートされなくなりました。そのため、この分野では機能が限定されるはずです。
注記
Internet Explorer 11 は、この Web ブラウザーの登録コードが Internet Explorer 11 で非推奨になった VBScript に依存しているため、現在 Red Hat Certificate System 9 ではサポートされていません。

8.1.3. 対応するスマートカード

Enterprise Security Client は、Global Platform 2.01 準拠のスマートカードおよび JavaCard 2.1 以降をサポートします。
Red Hat Certificate System サブシステムは、次のトークンを使用してテストされています。
  • Gemalto TOP IM FIPS CY2 64K トークン (スマートカードおよび GemPCKey USB フォームファクターキーの両方として)
  • SafeNet Assured Technologies スマートカード 650 (SC-650)、SCP01 と SCP02 の両方をサポート
SC-650 のすべてのバージョンには Omniky 3121 リーダーが必要であることに注意してください。従来のスマートカードは、SCM SCR331 CCID リーダーで使用できます。
Red Hat Certificate System でサポートされている唯一のカードマネージャーアプレットは、CoolKey アプレットです。pki-tps Red Hat Certificate System のパッケージ。

8.1.4. サポートされている HSM

Red Hat Certificate System 9 は、nCipher NSShield connect 6000 と Gemalto SafeNet Luna SA 1700 の 2 つのハードウェアセキュリティーモジュール (HSM) をサポートすることがテストされています。
HSM ファームウェア アプライアンスソフトウェア クライアントソフトウェア
nCipher nShield 接続 6000 0.4.11cam2 CipherTools-linux64-dev-11.70.00 CipherTools-linux64-dev-11.70.00
Gemalto SafeNet Luna SA 1700 6.22.0 6.0.0-41 libcryptoki-5.4.1-2.x86_64