28.2.5.3. OCSP レスポンダーの場所の変更
各 IdM サーバーは、独自の CRL を生成します。同様に、各 IdM サーバーは、発行する証明書の独自の OCSP レスポンダー URL とともに、独自の OCSP レスポンダーを使用します。
DNS CNAME は IdM クライアントが使用でき、そこから適切な IdM サーバーの OCSP レスポンダーにリダイレクトされます。
- 証明書プロファイルを開きます。
[root@server ~]# vim /var/lib/pki-ca/profiles/ca/caIPAserviceCert.cfg
policyset.serverCertSet.9.default.params.crlDistPointsPointName_0
パラメーターを DNS CNAME ホスト名に変更します。- CA サーバーを再起動します。
service pki-ca restart
この変更は、すべての IdM サーバーで行う必要があり、
crlDistPointsPointName_0
パラメーターが同じホスト名に設定されます。