1.3. RHEL 8 IdM サーバーへの CA 更新サーバーロールの割り当て
RHEL 8 サーバーを認証局 (CA) 更新サーバーにするには、次の手順に従います。
注記
IdM デプロイメントで組み込みの認証局 (CA) を使用する場合にのみ、これらの手順に従ってください。
rhel8.example.com で、新しい CA 更新サーバーとして rhel8.example.com を設定します。
CA サブシステム証明書の更新を処理するように
rhel8.example.comを設定します。[root@rhel8 ~]# ipa config-mod --ca-renewal-master-server rhel8.example.com ... IPA masters: rhel7.example.com, rhel8.example.com IPA CA servers: rhel7.example.com, rhel8.example.com IPA NTP servers: rhel7.example.com, rhel8.example.com IPA CA renewal master: rhel8.example.com出力で更新が成功したことを確認します。
rhel8.example.comで、証明書アップデータータスクを有効にします。-
/etc/pki/pki-tomcat/ca/CS.cfg設定ファイルを開いて編集します。 -
ca.certStatusUpdateIntervalエントリーを削除するか、適切な間隔 (秒単位) に設定します。デフォルト値は600です。 -
/etc/pki/pki-tomcat/ca/CS.cfg設定ファイルを保存して閉じます。 IdM サービスを再起動します。
[user@rhel8 ~]$ ipactl restart
-
rhel7.example.comで、証明書アップデータータスクを無効にします。-
/etc/pki/pki-tomcat/ca/CS.cfg設定ファイルを開いて編集します。 ca.certStatusUpdateIntervalを0に変更するか、以下のエントリーを追加します (存在しない場合)。ca.certStatusUpdateInterval=0
-
/etc/pki/pki-tomcat/ca/CS.cfg設定ファイルを保存して閉じます。 IdM サービスを再起動します。
[user@rhel7 ~]$ ipactl restart
-
