17.2. 在 IdM 副本服务器中启动 CRL 生成
您可以使用 ipa-crlgen-manage 命令在 IdM CA 服务器上开始生成证书 Revocation List(CRL)。
先决条件
- RHEL 系统必须是 IdM 证书颁发机构服务器。
- 您必须以 root 身份登录。
步骤
开始生成 CRL:
[root@replica1 ~]# ipa-crlgen-manage enable Stopping pki-tomcatd Editing /var/lib/pki/pki-tomcat/conf/ca/CS.cfg Starting pki-tomcatd Editing /etc/httpd/conf.d/ipa-pki-proxy.conf Restarting httpd Forcing CRL update CRL generation enabled on the local host. Please make sure to have only a single CRL generation master. The ipa-crlgen-manage command was successful检查是否生成 CRL:
[root@replica1 ~]# ipa-crlgen-manage status CRL generation: enabled Last CRL update: 2019-10-31 12:10:00 Last CRL Number: 7 The ipa-crlgen-manage command was successful
