1.3. Attribution du rôle de serveur de renouvellement de l'autorité de certification au serveur IdM RHEL 9
Ne suivez les étapes de cette section que si votre déploiement IdM utilise une autorité de certification (AC) intégrée.
Sur rhel9.example.com, configurez rhel9.example.com en tant que nouveau serveur de renouvellement de l'autorité de certification :
Configurez
rhel9.example.compour gérer le renouvellement des certificats du sous-système CA :[root@rhel9 ~]# ipa config-mod --ca-renewal-master-server rhel9.example.com ... IPA masters: rhel8.example.com, rhel9.example.com IPA CA servers: rhel8.example.com, rhel9.example.com IPA CA renewal master: rhel9.example.com
La sortie confirme que la mise à jour a été effectuée avec succès.
Sur
rhel9.example.com, activez la tâche de mise à jour des certificats :-
Ouvrez le fichier de configuration
/etc/pki/pki-tomcat/ca/CS.cfgpour le modifier. -
Supprimez l'entrée
ca.certStatusUpdateIntervalou définissez l'intervalle souhaité en secondes. La valeur par défaut est600. -
Enregistrez et fermez le fichier de configuration
/etc/pki/pki-tomcat/ca/CS.cfg. Redémarrer les services IdM :
[user@rhel9 ~]$ ipactl restart
-
Ouvrez le fichier de configuration
Sur
rhel8.example.com, désactivez la tâche de mise à jour des certificats :-
Ouvrez le fichier de configuration
/etc/pki/pki-tomcat/ca/CS.cfgpour le modifier. Remplacez
ca.certStatusUpdateIntervalpar0, ou ajoutez l'entrée suivante si elle n'existe pas :ca.certStatusUpdateInterval=0
-
Enregistrez et fermez le fichier de configuration
/etc/pki/pki-tomcat/ca/CS.cfg. Redémarrer les services IdM :
[user@rhel8 ~]$ ipactl restart
-
Ouvrez le fichier de configuration
