1.5. 在新的 RHEL 9 IdM CA 服务器中启动 CRL 生成
如果您的 IdM 部署使用嵌入的证书颁发机构(CA),请在新的 Red Hat Enterprise Linux (RHEL) 9 IdM CA 服务器上启动证书撤销列表(CRL)生成。
先决条件
- 您必须以 root 用户身份登录 rhel9.example.com 机器。
步骤
要在 rhel9.example.com 上生成 CRL,请使用
ipa-crlgen-manage enable
命令:[root@rhel9 ~]# ipa-crlgen-manage enable Stopping pki-tomcatd Editing /var/lib/pki/pki-tomcat/conf/ca/CS.cfg Starting pki-tomcatd Editing /etc/httpd/conf.d/ipa-pki-proxy.conf Restarting httpd Forcing CRL update CRL generation enabled on the local host. Please make sure to have only a single CRL generation master. The ipa-crlgen-manage command was successful
验证
要检查是否启用了 CRL 生成,请使用
ipa-crlgen-manage status
命令:[root@rhel8 ~]# ipa-crlgen-manage status CRL generation: enabled Last CRL update: 2021-10-31 12:10:00 Last CRL Number: 7 The ipa-crlgen-manage command was successful