26.4. Parando a geração de CRL em um servidor RHEL 7 IdM CA
Nota
Complete as etapas desta seção somente se sua implantação de IdM usar uma autoridade de certificado (CA) incorporada.
Esta seção descreve como parar de gerar a Lista de Revogação de Certificados (CRL) no servidor rhel7.example.com CA usando o comando ipa-crlgen-manage.
Pré-requisitos
- Você deve estar logado como raiz.
Procedimento
Opcionalmente, verifique se rhel7.example.com está gerando a CRL:
[root@rhel7 ~]# ipa-crlgen-manage status CRL generation: enabled Last CRL update: 2019-10-31 12:00:00 Last CRL Number: 6 The ipa-crlgen-manage command was successful
Pare de gerar a CRL no servidor rhel7.example.com:
[root@rhel7 ~]# ipa-crlgen-manage disable Stopping pki-tomcatd Editing /var/lib/pki/pki-tomcat/conf/ca/CS.cfg Starting pki-tomcatd Editing /etc/httpd/conf.d/ipa-pki-proxy.conf Restarting httpd CRL generation disabled on the local host. Please make sure to configure CRL generation on another master with ipa-crlgen-manage enable. The ipa-crlgen-manage command was successfulOpcionalmente, verifique se o servidor rhel7.example.com parou de gerar a CRL:
[root@rhel7 ~]# ipa-crlgen-manage status
O servidor rhel7.example.com parou de gerar a CRL. O próximo passo é permitir a geração da CRL em rhel8.example.com.
