Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.3. 为 RHEL 9 IdM 服务器分配 CA 续订服务器角色

如果您的 IdM 部署使用嵌入的证书颁发机构(CA),请将 CA renewal server 角色分配给 Red Hat Enterprise Linux (RHEL) 9 IdM 服务器。

rhel9.example.com 上,将 rhel9.example.com 配置为新的 CA 续订服务器:

  1. 配置 rhel9.example.com 以处理 CA 子系统证书续订: 

    [root@rhel9 ~]# ipa config-mod --ca-renewal-master-server rhel9.example.com
  ...
  IPA masters: rhel8.example.com, rhel9.example.com
  IPA CA servers: rhel8.example.com, rhel9.example.com
  IPA CA renewal master: rhel9.example.com
    Copy to Clipboard Toggle word wrap

    输出确认更新成功。

  2. rhel9.example.com 上,启用证书更新器任务:

    1. 打开 /etc/pki/pki-tomcat/ca/CS.cfg 配置文件进行编辑。
    2. 删除 ca.certStatusUpdateInterval 条目,或者将其设置为所需的间隔(以秒为单位)。默认值为 600
    3. 保存并关闭 /etc/pki/pki-tomcat/ca/CS.cfg 配置文件。

    4. 重启 IdM 服务: 

      [user@rhel9 ~]$ ipactl restart
      Copy to Clipboard Toggle word wrap

  3. rhel8.example.com 上,禁用证书更新器任务:

    1. 打开 /etc/pki/pki-tomcat/ca/CS.cfg 配置文件进行编辑。

    2. ca.certStatusUpdateInterval 改为 0,或者如果以下条目不存在,就添加它: 

      ca.certStatusUpdateInterval=0
      Copy to Clipboard Toggle word wrap
    3. 保存并关闭 /etc/pki/pki-tomcat/ca/CS.cfg 配置文件。

    4. 重启 IdM 服务: 

      [user@rhel8 ~]$ ipactl restart
      Copy to Clipboard Toggle word wrap
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部