16.3. 更改 CRL 更新间隔
默认情况下,证书撤销列表(CRL)文件由身份管理证书颁发机构(Idm CA)自动生成。您可以按照以下流程更改此间隔。
流程
停止 CRL 生成服务器:
# systemctl stop pki-tomcatd@pki-tomcat.service打开
/var/lib/pki/pki-tomcat/conf/ca/CS.cfg文件,并将ca.crl.MasterCRL.autoUpdateInterval值改为新的间隔设置。例如,每隔 60 分钟生成 CRL:ca.crl.MasterCRL.autoUpdateInterval=60注意如果您更新了
ca.crl.MasterCRL.autoUpdateInterval参数,则更改将在下一次计划的 CRL 更新后生效。启动 CRL 生成服务器:
# systemctl start pki-tomcatd@pki-tomcat.service
其它资源
- 有关 IdM 副本服务器上的 CRL 生成的更多信息,请参阅在 IdM 副本服务器上启动 CRL 生成。
