9.4. サブシステムのクローン作成

マスター OCSP を設定し、キーをバックアップします。
マスター OCSP の CS.cfg ファイルで、OCSP.Responder.store.defStore.refreshInSec パラメーターを 21600 以外の番号に設定します。21600 はクローンの設定になります。
```
# vim /etc/ instance_name/CS.cfg

OCSP.Responder.store.defStore.refreshInSec=15000
```
pkispawn ユーティリティーを使用して、クローンサブシステムインスタンスを作成します。
OCSP サブシステムのクローン時に pkispawn で必要な設定ファイルの例は、pkispawn(8) の man ページを参照してください。
クローンが使用する Directory Server インスタンスを再起動します。
```
# systemctl dirsrv@instance_name.service
```
注記
Directory Server を再起動すると、更新されたスキーマが再読み込みされます。これは、パフォーマンスを適切に行うために必要です。
クローンインスタンスを再起動します。
```
# pki-server restart instance_name
```

クローンの設定後に、テストを実行して、master-clone 関係が機能していることを確認します。

CRL がマスター OCSP に公開されるように、マスター CA で OCSP 公開を設定します。
CRL が正常に公開されたら、エージェントページのマスターおよびクローン作成された OCSP の List Certificate Authorities リンクの両方を確認します。リストは同一でなければなりません。
OCSPClient ツールを使用して、マスターおよびクローン作成された Online Certificate Status Manager に OCSP 要求を送信します。このツールは、両方のマネージャーから同じ OCSP 応答を受け取る必要があります。

master サブシステムを設定し、キーをバックアップします。
pkispawn ユーティリティーを使用して、クローンサブシステムインスタンスを作成します。
KRA サブシステムのクローン時に pkispawn で必要な設定ファイルの例は、pkispawn(8) の man ページの Installing a KRA or TPS clone セクションを参照してください。
クローンが使用する Directory Server インスタンスを再起動します。
```
# systemctl dirsrv@instance_name.service
```
注記
Directory Server を再起動すると、更新されたスキーマが再読み込みされます。これは、パフォーマンスを適切に行うために必要です。
クローンインスタンスを再起動します。
```
# pki-server restart instance_name
```

クローンの設定後に、テストを実行して、マスターとクローンの関係が機能していることを確認します。

master サブシステムを設定し、キーをバックアップします。
pkispawn ユーティリティーを使用して、クローンサブシステムインスタンスを作成します。
TKS サブシステムのクローン時に pkispawn で必要な設定ファイルの例は、pkispawn(8) の man ページの Installing a KRA or TKS clone セクションを参照してください。
クローンインスタンスを再起動します。
```
# pki-server restart instance_name
```

TKS の場合は、スマートカードを登録してから ldapsearch を実行して、同じキー情報が両方のデータベースに含まれていることを確認します。