搜索

1.3. 为 RHEL 9 IdM 服务器分配 CA 续订服务器角色

download PDF

如果您的 IdM 部署使用嵌入的证书颁发机构(CA),请将 CA renewal server 角色分配给 Red Hat Enterprise Linux (RHEL) 9 IdM 服务器。

rhel9.example.com 上,将 rhel9.example.com 配置为新的 CA 续订服务器:

  1. 配置 rhel9.example.com 以处理 CA 子系统证书续订:

    [root@rhel9 ~]# ipa config-mod --ca-renewal-master-server rhel9.example.com
      ...
      IPA masters: rhel8.example.com, rhel9.example.com
      IPA CA servers: rhel8.example.com, rhel9.example.com
      IPA CA renewal master: rhel9.example.com

    输出确认更新成功。

  2. rhel9.example.com 上,启用证书更新器任务:

    1. 打开 /etc/pki/pki-tomcat/ca/CS.cfg 配置文件进行编辑。
    2. 删除 ca.certStatusUpdateInterval 条目,或者将其设置为所需的间隔(以秒为单位)。默认值为 600
    3. 保存并关闭 /etc/pki/pki-tomcat/ca/CS.cfg 配置文件。
    4. 重启 IdM 服务:

      [user@rhel9 ~]$ ipactl restart
  3. rhel8.example.com 上,禁用证书更新器任务:

    1. 打开 /etc/pki/pki-tomcat/ca/CS.cfg 配置文件进行编辑。
    2. ca.certStatusUpdateInterval 改为 0,或者如果以下条目不存在,就添加它:

      ca.certStatusUpdateInterval=0
    3. 保存并关闭 /etc/pki/pki-tomcat/ca/CS.cfg 配置文件。
    4. 重启 IdM 服务:

      [user@rhel8 ~]$ ipactl restart
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.