10.4. OCSP サブシステムのクローン作成


  1. マスター OCSP を設定し、キーをバックアップします。
  2. マスター OCSP の CS.cfg ファイルで、OCSP.Responder.store.defStore.refreshInSec パラメーターを 21600 以外の番号に設定します。21600 はクローンの設定になります。
    # vim /etc/instance_name/CS.cfg
    
    OCSP.Responder.store.defStore.refreshInSec=15000
  3. pkispawn ユーティリティーを使用して、クローンサブシステムインスタンスを作成します。
    OCSP サブシステムのクローン時に pkispawn で必要な設定ファイルの例は、pkispawn(8) の man ページを参照してください。
  4. クローンが使用する Directory Server インスタンスを再起動します。
    # systemctl dirsrv@instance_name.service
    注記
    Directory Server を再起動すると、更新されたスキーマが再読み込みされます。これは、パフォーマンスを適切に行うために必要です。
  5. クローンインスタンスを再起動します。
    # pki-server restart instance_name
クローンの設定後に、テストを実行して、master-clone 関係が機能していることを確認します。
  1. CRL がマスター OCSP に公開されるように、マスター CA で OCSP 公開を設定します。
  2. CRL が正常に公開されたら、エージェントページのマスターおよびクローン作成された OCSP の List Certificate Authorities リンクの両方を確認します。リストは同一でなければなりません。
  3. OCSPClient ツールを使用して、マスターおよびクローン作成された Online Certificate Status Manager に OCSP 要求を送信します。このツールは、両方のマネージャーから同じ OCSP 応答を受け取る必要があります。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.