1.4. Arrêt de la génération de CRL sur un serveur d'autorité de certification IdM RHEL 8
Ne suivez les étapes de cette section que si votre déploiement IdM utilise une autorité de certification (AC) intégrée.
Cette section décrit comment arrêter la génération de la liste de révocation de certificats (CRL) sur le serveur de l'autorité de certification rhel8.example.com à l'aide de la commande ipa-crlgen-manage
.
Conditions préalables
- Vous devez être connecté en tant que root.
Procédure
(Facultatif) Vérifiez que rhel8.example.com génère la CRL :
[root@rhel8 ~]# ipa-crlgen-manage status CRL generation: enabled Last CRL update: 2021-10-31 12:00:00 Last CRL Number: 6 The ipa-crlgen-manage command was successful
Arrêter la génération de la CRL sur le serveur rhel8.example.com:
[root@rhel8 ~]# ipa-crlgen-manage disable Stopping pki-tomcatd Editing /var/lib/pki/pki-tomcat/conf/ca/CS.cfg Starting pki-tomcatd Editing /etc/httpd/conf.d/ipa-pki-proxy.conf Restarting httpd CRL generation disabled on the local host. Please make sure to configure CRL generation on another master with ipa-crlgen-manage enable. The ipa-crlgen-manage command was successful
Optionnellement, vérifiez si le serveur rhel8.example.com a cessé de générer la CRL :
[root@rhel7 ~]# ipa-crlgen-manage status
Le serveur rhel8.example.com a cessé de générer la CRL. L'étape suivante consiste à activer la génération de la CRL sur rhel9.example.com.