Red Hat Training

A Red Hat training course is available for RHEL 8

5.2.3. Identity Management

企业安全客户端使用 opensc 库进行令牌检测

Red Hat Enterprise Linux 8.0 仅支持用于智能卡的 opensc 库。在这个版本中,企业安全客户端(ESC)使用 opensc 进行 令牌检测,而不是删除的 coolkey 库。因此,应用程序可以正确地检测到支持的令牌。

(BZ#1538645)

证书系统现在支持轮转调试日志

在以前的版本中,证书系统使用自定义日志记录框架,它不支持日志轮转。因此,调试日志(如 /var/log/pki/instance_name/ca/debug )无限增长。在这个版本中,证书系统使用 java.logging.util 框架,它支持日志轮转。因此,您可以在 /var/lib/pki/instance_name/conf/logging.properties 文件中配置日志轮转。

有关日志轮转的更多信息,请参阅 java.util.logging 软件包的文档。

(BZ#1565073)

证书系统不再记录服务启动时 SetAllPropertiesRule 操作警告

在以前的版本中,当服务启动时,证书系统会在 /var/log/messages 日志文件中记录 SetAllPropertiesRule 操作的警告信息。这个问题已被解决,上面提到的警告不再被记录。

(BZ#1424966)

证书系统 KRA 客户端正确 解析密钥请求 响应

在以前的版本中,证书系统切换到新的 JSON 库。因此,某些对象的序列化会有所不同,Python 密钥恢复颁发机构(KRA)客户端无法解析 Key Request 响应。客户端已被修改,以支持使用旧和新的 JSON 库的响应。因此,Python KRA 客户端会正确解析 密钥请求 响应。

(BZ#1623444)