17.3. CRL 更新間隔の変更
証明書失効リスト (CRL) ファイルは、デフォルトでは、Identity Management Certificate Authority (Idm CA) によって 4 時間ごとに自動的に生成されます。この間隔は以下の手順で変更できます。
手順
CRL 生成サーバーを停止します。
# systemctl stop pki-tomcatd@pki-tomcat.service
/var/lib/pki/pki-tomcat/conf/ca/CS.cfg
ファイルを開き、ca.crl.MasterCRL.autoUpdateInterval
の値を新しい間隔設定に変更します。たとえば、60 分ごとに CRL を生成するには、次のコマンドを実行します。ca.crl.MasterCRL.autoUpdateInterval=60
注記ca.crl.MasterCRL.autoUpdateInterval
パラメーターを更新すると、すでにスケジュールされている CRL の次回更新後に変更が有効になります。CRL 生成サーバーを起動します。
# systemctl start pki-tomcatd@pki-tomcat.service
関連情報
- IdM レプリカサーバーでの CRL 生成の詳細は、IdM レプリカサーバーでの CRL 生成の開始 を参照してください。