ホーム
製品
Red Hat Enterprise Linux
10
Migrating to Identity Management on RHEL 10
2.9. IdM サーバーでの CRL 生成の停止

2.9. IdM サーバーでの CRL 生成の停止

ipa-crlgen-manage コマンドを使用して、IdM CRL パブリッシャーサーバー上で証明書失効リスト (CRL) の生成を停止します。新しいサーバーで CRL 生成を有効にする前に、現在のサーバーで CRL 生成を無効にする必要があります。CRL を生成できるサーバーは常に 1 台だけであるためです。

前提条件

root としてログインしている。

手順

サーバーが CRL を生成しているかどうかを確認します。

[root@server ~]# ipa-crlgen-manage status

CRL generation: enabled
Last CRL update: 2019-10-31 12:00:00
Last CRL Number: 6
The ipa-crlgen-manage command was successful

サーバーで CRL の生成を停止します。

[root@server ~]# ipa-crlgen-manage disable

Stopping pki-tomcatd
Editing /var/lib/pki/pki-tomcat/conf/ca/CS.cfg
Starting pki-tomcatd
Editing /etc/httpd/conf.d/ipa-pki-proxy.conf
Restarting httpd
CRL generation disabled on the local host. Please make sure to configure CRL generation on another master with ipa-crlgen-manage enable.
The ipa-crlgen-manage command was successful

サーバーが CRL の生成を停止したかどうかを確認します。
```
[root@server ~]# ipa-crlgen-manage status
```
サーバーで CRL の生成が停止されました。次の手順は、IdM レプリカで CRL 生成を有効にすることです。

2.9. IdM サーバーでの CRL 生成の停止

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links