10.5. KRA サブシステムのクローン作成


  1. master サブシステムを設定し、キーをバックアップします。
  2. pkispawn ユーティリティーを使用して、クローンサブシステムインスタンスを作成します。
    $ pkispawn -s <subsystem> -f myconfig.txt
    KRA サブシステムのクローンを作成するときに pkispawn に必要な設定ファイルの例:
    [DEFAULT]
    pki_admin_password=<Secret.123>
    pki_client_database_password=<Secret.123>
    pki_client_pkcs12_password=<Secret.123>
    pki_ds_password=<Secret.123>
    pki_security_domain_password=<Secret.123>
    pki_security_domain_hostname=<master_ca_hostname>
    pki_security_domain_https_port=<master_ca_https_port>
    pki_security_domain_user=caadmin
    
    [KRA]
    pki_clone=True
    pki_clone_pkcs12_password=<Secret.123>
    pki_clone_pkcs12_path=<path_to_pkcs12_file>
    pki_clone_replicate_schema=True
    pki_clone_uri=https://<master_subsystem_host:master_subsystem_https_port>
    pki_issuing_ca=https://<ca_hostname:ca_https_port>
  3. クローンが使用する Directory Server インスタンスを再起動します。
    # systemctl dirsrv@instance_name.service
    注記
    Directory Server を再起動すると、更新されたスキーマが再読み込みされます。これは、パフォーマンスを適切に行うために必要です。
  4. クローンインスタンスを再起動します。
    # pki-server restart instance_name
クローンの設定後に、テストを実行して、マスターとクローンの関係が機能していることを確認します。
  1. KRA エージェントのページに移動します。
  2. List Requests をクリックします。
  3. リクエストタイプおよびステータスの Show all requests の表示を選択します。
  4. 送信 をクリックします。
  5. クローン作成された KRA とマスター KRA の結果を比較します。結果は同一であることが見なされます。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.