9.7. 启用发布队列
注册过程的一部分包括将发布的证书发布到任何目录或文件。这基本上,关闭初始证书请求。但是,向外部网络发布证书可能会显著减慢问题,这会使请求保持打开。
为避免这种情况,管理员可以启用 发布队列。发布队列将发布操作(可能涉及外部 LDAP 目录)与请求和注册操作分开,后者使用单独的请求队列。请求队列会立即更新,以显示注册过程已完成,发布队列则以网络流量的速度发送信息。
发布队列设置定义的、有限的线程数量,它们发布生成的证书,而不是为每个批准的证书打开新的线程。
发布队列默认为禁用。它可以在 CA 控制台中启用,以及启用发布。
注意
pkiconsole 已被弃用。
注意
虽然发布队列默认为禁用,但如果 控制台中 启用了 LDAP 发布,则队列会自动启用。否则,可以手动启用队列。
图 9.1. 启用 Publishing Queue
TIP
通过编辑
CS.cfg 文件启用发布队列,管理员可以设置用于发布操作的其他选项,如用于发布操作和队列页面大小的线程数量。
有关如何编辑
CS.cfg 文件配置此功能的说明,请参阅 Red Hat Certificate System 规划、安装和部署指南中的 启用和配置 发布 队列 部分。
