10.3. クローン後の CA-KRA コネクター情報の更新


「カスタム設定およびクローン」で説明されているとおり、クローンの作成 に行われる場合には、クローンインスタンスで設定情報が更新されません。同様に、クローンに加えられた変更はマスターインスタンスにはコピーされません。
クローン CA の作成後に新しい KRA をインストールまたはクローンした場合、クローン CA には設定に新しい KRA コネクター情報がありません。つまり、クローン CA はアーカイブされたリクエストを KRA に送信しないことを意味します。
新しい KRA が作成またはクローンされるたびに、そのコネクター情報をデプロイメントで クローン 作成されたすべての CA にコピーします。これには、pki ca-kraconnector-add コマンドを使用します。
手動で行う必要がある場合は、次の手順を実行します。
  1. マスタークローンマシンで、マスター CA の CS.cfg ファイルを開き、新しい KRA コネクターの ca.connector.KRA.* 行をすべてコピーします。
    [root@master ~]# vim /var/lib/pki/instance_name/ca/conf/CS.cfg
  2. クローン CA インスタンスを停止します。以下に例を示します。
    [root@clone-ca ~]# pki-server stop instance_name
  3. クローン CA の CS.cfg ファイルを開きます。
    [root@clone-ca ~]# vim /var/lib/pki/instance_name/ca/conf/CS.cfg
  4. 新しい KRA インスタンスまたはクローンのコネクター情報をコピーします。
    ca.connector.KRA.enable=true ca.connector.KRA.host=server-kra.example.com
    ca.connector.KRA.local=false ca.connector.KRA.nickName=subsystemCert cert-pki-ca
    ca.connector.KRA.port=10444 ca.connector.KRA.timeout=30
    ca.connector.KRA.transportCert=MIIDbD...ZR0Y2zA==
    ca.connector.KRA.uri=/kra/agent/kra/connector
    
  5. クローン CA を起動します。
    [root@clone-ca ~]# pki-server start instance_name
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.