17.3. 更改 CRL 更新间隔
默认情况下,证书撤销列表(CRL)文件每四小时由身份管理证书颁发机构(Idm CA)自动生成。您可以按照以下流程更改此间隔。
步骤
停止 CRL 生成服务器:
# systemctl stop pki-tomcatd@pki-tomcat.service打开
/var/lib/pki/pki-tomcat/conf/ca/CS.cfg文件,并将ca.crl.MasterCRL.autoUpdateInterval值改为新的间隔设置。例如,要每 60 分钟生成 CRL:ca.crl.MasterCRL.autoUpdateInterval=60注意如果您更新了
ca.crl.MasterCRL.autoUpdateInterval参数,则更改将在下一次计划的 CRL 更新后生效。启动 CRL 生成服务器:
# systemctl start pki-tomcatd@pki-tomcat.service
其他资源
- 有关 IdM 副本服务器上 CRL 生成的更多信息,请参阅 在 IdM 副本服务器上启动 CRL 生成。
