10.6. 克隆 TKS 子系统
- 配置主子系统,再备份密钥。
- 使用
pkispawn实用程序创建克隆子系统实例。$pkispawn -s <subsystem> -f myconfig.txt克隆 TKS 子系统时pkispawn所需的配置文件示例:[DEFAULT] pki_admin_password=<Secret.123> pki_client_database_password=<Secret.123> pki_client_pkcs12_password=<Secret.123> pki_ds_password=<Secret.123> pki_security_domain_password=<Secret.123> pki_security_domain_hostname=<master_ca_hostname> pki_security_domain_https_port=<master_ca_https_port> pki_security_domain_user=caadmin [TKS] pki_clone=True pki_clone_pkcs12_password=<Secret.123> pki_clone_pkcs12_path=<path_to_pkcs12_file> pki_clone_replicate_schema=True pki_clone_uri=https://<master_subsystem_host:master_subsystem_https_port> pki_issuing_ca=https://<ca_hostname:ca_https_port>
- 重启克隆实例。
# pki-server restart instance_name
对于 TKS,注册智能卡,然后运行 ldapsearch 以确保两个数据库中包含相同的密钥信息。
