47.2. Início da geração de CRL em um servidor de réplicas IdM
Você pode começar a gerar a Lista de Revogação de Certificado (CRL) em um servidor da IdM CA com o comando ipa-crlgen-manage
.
Pré-requisitos
- O servidor de Gerenciamento de Identidade (IdM) é instalado no sistema RHEL 8.1 ou mais recente.
- O sistema RHEL deve ser um servidor da Autoridade Certificadora IdM.
- Você deve estar logado como raiz.
Procedimento
Comece a gerar a CRL:
[root@replica1 ~]# ipa-crlgen-manage enable Stopping pki-tomcatd Editing /var/lib/pki/pki-tomcat/conf/ca/CS.cfg Starting pki-tomcatd Editing /etc/httpd/conf.d/ipa-pki-proxy.conf Restarting httpd Forcing CRL update CRL generation enabled on the local host. Please make sure to have only a single CRL generation master. The ipa-crlgen-manage command was successful
Verifique se a CRL é gerada:
[root@replica1 ~]# ipa-crlgen-manage status CRL generation: enabled Last CRL update: 2019-10-31 12:10:00 Last CRL Number: 7 The ipa-crlgen-manage command was successful