1.11. Promouvoir un réplica en tant que serveur de renouvellement de l'autorité de certification et serveur d'édition de CRL
Si votre déploiement IdM utilise une autorité de certification (CA) intégrée, l'un des serveurs CA IdM agit en tant que serveur de renouvellement CA, un serveur qui gère le renouvellement des certificats du sous-système CA. L'un des serveurs de l'autorité de certification IdM fait également office de serveur d'édition CRL IdM, un serveur qui génère des listes de révocation de certificats. Par défaut, les rôles de serveur de renouvellement de CA et de serveur d'édition de CRL sont installés sur le premier serveur sur lequel l'administrateur système a installé le rôle CA à l'aide de la commande ipa-server-install
ou ipa-ca-install
.
Conditions préalables
- Vous disposez des informations d'identification de l'administrateur IdM.