搜索

1.5. 在新的 RHEL 9 IdM CA 服务器中启动 CRL 生成

download PDF

如果您的 IdM 部署使用嵌入的证书颁发机构(CA),请在新的 Red Hat Enterprise Linux (RHEL) 9 IdM CA 服务器上启动证书撤销列表(CRL)生成。

先决条件

  • 您必须以 root 用户身份登录 rhel9.example.com 机器。

步骤

  1. 要在 rhel9.example.com 上生成 CRL,请使用 ipa-crlgen-manage enable 命令:

    [root@rhel9 ~]# ipa-crlgen-manage enable
    Stopping pki-tomcatd
    Editing /var/lib/pki/pki-tomcat/conf/ca/CS.cfg
    Starting pki-tomcatd
    Editing /etc/httpd/conf.d/ipa-pki-proxy.conf
    Restarting httpd
    Forcing CRL update
    CRL generation enabled on the local host. Please make sure to have only a single CRL generation master.
    The ipa-crlgen-manage command was successful

验证

  • 要检查是否启用了 CRL 生成,请使用 ipa-crlgen-manage status 命令:

    [root@rhel8 ~]# ipa-crlgen-manage status
    CRL generation: enabled
    Last CRL update: 2021-10-31 12:10:00
    Last CRL Number: 7
    The ipa-crlgen-manage command was successful
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.