16.2. IdM レプリカサーバーでの CRL 生成の開始
ipa-crlgen-manage コマンドを使用して、IdM CA サーバーで証明書失効リスト (CRL) の生成を開始できます。
前提条件
- Identity Management (IdM) サーバーが、RHEL 8.1 システム以降にインストールされている。
- RHEL システムは、IdM 認証局サーバーが必要である。
- root としてログインしている。
手順
CRL の生成を開始します。
[root@replica1 ~]# ipa-crlgen-manage enable Stopping pki-tomcatd Editing /var/lib/pki/pki-tomcat/conf/ca/CS.cfg Starting pki-tomcatd Editing /etc/httpd/conf.d/ipa-pki-proxy.conf Restarting httpd Forcing CRL update CRL generation enabled on the local host. Please make sure to have only a single CRL generation master. The ipa-crlgen-manage command was successfulCRL が生成されているかどうかを確認します。
[root@replica1 ~]# ipa-crlgen-manage status CRL generation: enabled Last CRL update: 2019-10-31 12:10:00 Last CRL Number: 7 The ipa-crlgen-manage command was successful
