7.7. 再開可能な CRL ダウンロードの設定
Certificate System は、中断された CRL ダウンロードをスムーズに再開するオプションを提供します。これは、HTTP 経由でプレーンファイルとして CRL を公開することで行われます。CRL のダウンロード方法により、CRL の取得やネットワーク全体の輻輳を軽減することができます。
7.7.1. wget を使用した CRL の取得
CRL は HTTP 経由でテキストファイルとして公開されるため、wget などのツールを使用して CA から手動で取得できます。wget コマンドを使用すると、公開されている CRL を検索できます。たとえば、以前のフル CRL よりも新しいフル CRL を取得するには、次のようにします。
[root@server ~]# wget --no-check-certificate -d https://server.example.com:8443/ca/ee/ca/crl/MasterCRL.bin
wget の関連パラメーターは 表7.4「CRL の取得に使用する wget オプション」 にまとめています。
引数 | 説明 |
---|---|
引数なし | 完全な CRL を取得します。 |
-N | ローカルコピー (delta CRL) よりも新しい CRL を取得します。 |
-c | 部分的にダウンロードしたファイルを取得します。 |
--no-check-certificate | 接続に TLS をスキップするため、ホストとクライアントの間で TLS を設定する必要はありません。 |
-d | デバッグ情報を出力します。 |