ホーム
製品
Red Hat Enterprise Linux
10
RHEL 10 での Identity Management への移行
1.3. RHEL 10 IdM サーバーへの CA 更新サーバーロールの割り当て

1.3. RHEL 10 IdM サーバーへの CA 更新サーバーロールの割り当て

IdM デプロイメントで組み込みの認証局 (CA) を使用する場合は、CA 更新サーバーロールを Red Hat Enterprise Linux (RHEL) 10 IdM サーバーに割り当てます。

rhel10.example.com で、新しい CA 更新サーバーとして rhel10.example.com を設定します。

CA サブシステム証明書の更新を処理するように rhel10.example.com を設定します。

ipa config-mod --ca-renewal-master-server rhel10.example.com

[root@rhel10 ~]# ipa config-mod --ca-renewal-master-server rhel10.example.com
  ...
  IPA masters: rhel9.example.com, rhel10.example.com
  IPA CA servers: rhel9.example.com, rhel10.example.com
  IPA CA renewal master: rhel10.example.com

Copy to Clipboard

Toggle word wrap

出力で更新が成功したことを確認します。

rhel10.example.com で、証明書更新タスクを有効にします。
1. /etc/pki/pki-tomcat/ca/CS.cfg 設定ファイルを開いて編集します。
2. ca.certStatusUpdateInterval エントリーを削除するか、適切な間隔 (秒単位) に設定します。デフォルト値は 600 です。
3. /etc/pki/pki-tomcat/ca/CS.cfg 設定ファイルを保存して閉じます。
4. IdM サービスを再起動します。
  [user@rhel10 ~]$ ipactl restart
  Copy to Clipboard Toggle word wrap
rhel9.example.com で、証明書更新タスクを無効にします。
1. /etc/pki/pki-tomcat/ca/CS.cfg 設定ファイルを開いて編集します。
2. ca.certStatusUpdateInterval を 0 に変更するか、以下のエントリーを追加します (存在しない場合)。
  ca.certStatusUpdateInterval=0
  Copy to Clipboard Toggle word wrap
3. /etc/pki/pki-tomcat/ca/CS.cfg 設定ファイルを保存して閉じます。
4. IdM サービスを再起動します。
  [user@rhel9 ~]$ ipactl restart
  Copy to Clipboard Toggle word wrap

トップに戻る

1.3. RHEL 10 IdM サーバーへの CA 更新サーバーロールの割り当て

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links