22.3. 更改 CRL 更新间隔

默认情况下，证书撤销列表(CRL)文件每四小时由身份管理证书颁发机构(Idm CA)自动生成。您可以按照以下流程更改此间隔。

流程

停止 CRL 生成服务器：

systemctl stop pki-tomcatd@pki-tomcat.service

# systemctl stop pki-tomcatd@pki-tomcat.service

Copy to Clipboard

Toggle word wrap

打开 /var/lib/pki/pki-tomcat/conf/ca/CS.cfg 文件，并将 ca.crl.MasterCRL.autoUpdateInterval 值改为新的间隔设置。例如，要每 60 分钟生成 CRL：
```
ca.crl.MasterCRL.autoUpdateInterval=60
```
```
ca.crl.MasterCRL.autoUpdateInterval=60
```
Copy to Clipboard Toggle word wrap
注意
如果您更新了 ca.crl.MasterCRL.autoUpdateInterval 参数，则更改将在下一次计划的 CRL 更新后生效。

启动 CRL 生成服务器：

systemctl start pki-tomcatd@pki-tomcat.service

# systemctl start pki-tomcatd@pki-tomcat.service

Copy to Clipboard

Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat