1.3. Attribution du rôle de serveur de renouvellement de l'autorité de certification au serveur IdM RHEL 9
Ne suivez les étapes de cette section que si votre déploiement IdM utilise une autorité de certification (AC) intégrée.
Sur rhel9.example.com
, configurez rhel9.example.com
en tant que nouveau serveur de renouvellement de l'autorité de certification :
Configurez
rhel9.example.com
pour gérer le renouvellement des certificats du sous-système CA :[root@rhel9 ~]# ipa config-mod --ca-renewal-master-server rhel9.example.com ... IPA masters: rhel8.example.com, rhel9.example.com IPA CA servers: rhel8.example.com, rhel9.example.com IPA CA renewal master: rhel9.example.com
La sortie confirme que la mise à jour a été effectuée avec succès.
Sur
rhel9.example.com
, activez la tâche de mise à jour des certificats :-
Ouvrez le fichier de configuration
/etc/pki/pki-tomcat/ca/CS.cfg
pour le modifier. -
Supprimez l'entrée
ca.certStatusUpdateInterval
ou définissez l'intervalle souhaité en secondes. La valeur par défaut est600
. -
Enregistrez et fermez le fichier de configuration
/etc/pki/pki-tomcat/ca/CS.cfg
. Redémarrer les services IdM :
[user@rhel9 ~]$ ipactl restart
-
Ouvrez le fichier de configuration
Sur
rhel8.example.com
, désactivez la tâche de mise à jour des certificats :-
Ouvrez le fichier de configuration
/etc/pki/pki-tomcat/ca/CS.cfg
pour le modifier. Remplacez
ca.certStatusUpdateInterval
par0
, ou ajoutez l'entrée suivante si elle n'existe pas :ca.certStatusUpdateInterval=0
-
Enregistrez et fermez le fichier de configuration
/etc/pki/pki-tomcat/ca/CS.cfg
. Redémarrer les services IdM :
[user@rhel8 ~]$ ipactl restart
-
Ouvrez le fichier de configuration