[作成日]
2025/02/21

[内容]
以下の不具合を解消するリビジョンアップです。

Red Hat Enterprise Linux 9.5 以降のバージョンにおいて、PassLogic が発行したクライアント証明書の提出時にエラーが発生する

[詳細]
Red Hat Enterprise Linux 9.5 では、OpenSSL のバージョンが 3.2 へ変更され、それに伴い TLS ツールキットによる証明書発行の仕様も変更されました。
この変更により、OpenSSL を用いて発行される証明書は常に X.509 バージョン 3 となります。
従来の証明書発行方法では CA 属性が付与されないため、クライアント証明書の提出時にエラーが発生するようになりました。

本リビジョンアップにより、PKI 設定で発行・更新されるルート証明書は X.509 バージョン 3 となります。
また、クライアント証明書認証を正常に行うために、拡張属性として CA:TRUE を設定します。

なお、PassLogic ent-6.0.4 以前のバージョンをご利用中で、すでにルート証明書を設定しクライアント証明書認証を利用されている場合、
リビジョンアップ後もルート証明書やクライアント証明書の再発行は不要です。

[適用範囲]
全ての PassLogic 認証サーバー （ゲートウェイサーバーへの適用は必要ありません）

[変更ファイル]
- /opt/passlogic/apps/tools/pki_set/shell/make_root.sh
- /opt/passlogic/apps/tools/pki_set/shell/update_root.sh

[追加ファイル]
- /opt/passlogic/apps/tools/pki_set/setting/rootCA_v3.txt

[リビジョンアップ時のサービス停止]
リビジョンアップ時、httpd, passlogic-pgpool, passlogic-pgsql, radiusd の停止は必要ありません。
但し、ファイルを入れ替える為、管理画面でルート証明書の発行・更新の操作を行わないでください。
