1.4. 在 IdM 服务器中停止 CRL 生成

要停止在 IdM CRL 发布程序服务器上生成证书撤销列表(CRL)，请使用 ipa-crlgen-manage 命令。在禁用生成前，请验证服务器是否确实生成 CRL。然后您可以禁用它。

先决条件

您必须以 root 身份登录。

流程

检查您的服务器是否正在生成 CRL:

ipa-crlgen-manage status
CRL generation: enabled
Last CRL update: 2019-10-31 12:00:00
Last CRL Number: 6
The ipa-crlgen-manage command was successful

[root@server ~]# ipa-crlgen-manage status
CRL generation: enabled
Last CRL update: 2019-10-31 12:00:00
Last CRL Number: 6
The ipa-crlgen-manage command was successful

Copy to Clipboard

Toggle word wrap

停止在服务器上生成 CRL：

ipa-crlgen-manage disable
Stopping pki-tomcatd
Editing /var/lib/pki/pki-tomcat/conf/ca/CS.cfg
Starting pki-tomcatd
Editing /etc/httpd/conf.d/ipa-pki-proxy.conf
Restarting httpd
CRL generation disabled on the local host. Please make sure to configure CRL generation on another master with ipa-crlgen-manage enable.
The ipa-crlgen-manage command was successful

[root@server ~]# ipa-crlgen-manage disable
Stopping pki-tomcatd
Editing /var/lib/pki/pki-tomcat/conf/ca/CS.cfg
Starting pki-tomcatd
Editing /etc/httpd/conf.d/ipa-pki-proxy.conf
Restarting httpd
CRL generation disabled on the local host. Please make sure to configure CRL generation on another master with ipa-crlgen-manage enable.
The ipa-crlgen-manage command was successful

Copy to Clipboard

Toggle word wrap

检查服务器是否停止生成 CRL:
```
ipa-crlgen-manage status
```
```
[root@server ~]# ipa-crlgen-manage status
```
Copy to Clipboard Toggle word wrap
服务器停止生成 CRL。下一步是在 IdM 副本上启用 CRL 生成。

1.4. 在 IdM 服务器中停止 CRL 生成

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links