20.2. 在 IdM 中启用 ACME 服务
重要
这个功能是一个技术预览。
默认情况下,部署了 ACME 服务,但已禁用。启用 ACME 服务可在整个 IdM 部署中的所有 IdM CA 服务器上启用它。这通过复制进行处理。
在本例中,您启用了 ACME ,并将其设置为在每个月的第一天的午夜自动删除过期的证书。
先决条件
- IdM 部署中的服务器运行启用了随机证书序列号(RSNv3)的 RHEL 9.2 或更新版本。
- 在运行该流程的 IdM 服务器上您需要有 root 权限。
流程
在整个 IdM 部署中启用 ACME:
# ipa-acme-manage enable The ipa-acme-manage command was successful
将 ACME 设置为从 CA 中自动删除过期的证书:
# ipa-acme-manage pruning --enable --cron "0 0 1 * *"
注意过期的证书会在保留周期后被删除。默认情况下,这是过期后 30 天。
验证
-
要检查 ACME 服务是否已安装并启用,请使用
ipa-acme-manage status命令:
# ipa-acme-manage status ACME is enabled The ipa-acme-manage command was successful
