10.5. KRA サブシステムのクローン作成
- master サブシステムを設定し、キーをバックアップします。
pkispawn
ユーティリティーを使用して、クローンサブシステムインスタンスを作成します。$
pkispawn -s <subsystem> -f myconfig.txt
KRA サブシステムのクローンを作成するときにpkispawn
に必要な設定ファイルの例:[DEFAULT] pki_admin_password=<Secret.123> pki_client_database_password=<Secret.123> pki_client_pkcs12_password=<Secret.123> pki_ds_password=<Secret.123> pki_security_domain_password=<Secret.123> pki_security_domain_hostname=<master_ca_hostname> pki_security_domain_https_port=<master_ca_https_port> pki_security_domain_user=caadmin [KRA] pki_clone=True pki_clone_pkcs12_password=<Secret.123> pki_clone_pkcs12_path=<path_to_pkcs12_file> pki_clone_replicate_schema=True pki_clone_uri=https://<master_subsystem_host:master_subsystem_https_port> pki_issuing_ca=https://<ca_hostname:ca_https_port>
- クローンが使用する Directory Server インスタンスを再起動します。
#
systemctl dirsrv@instance_name.service
注記Directory Server を再起動すると、更新されたスキーマが再読み込みされます。これは、パフォーマンスを適切に行うために必要です。 - クローンインスタンスを再起動します。
# pki-server restart instance_name
クローンの設定後に、テストを実行して、マスターとクローンの関係が機能していることを確認します。
- KRA エージェントのページに移動します。
- List Requests をクリックします。
- リクエストタイプおよびステータスの Show all requests の表示を選択します。
- クローン作成された KRA とマスター KRA の結果を比較します。結果は同一であることが見なされます。