1.4. 在 RHEL 8 IdM CA 服务器中停止 CRL 生成
如果您的 IdM 部署使用嵌入的证书颁发机构(CA),请在 IdM CRL 发布程序服务器上停止生成证书撤销列表(CRL)。
先决条件
- 您必须以 root 身份登录。
步骤
(可选)验证 rhel8.example.com 正在生成 CRL:
[root@rhel8 ~]# ipa-crlgen-manage status CRL generation: enabled Last CRL update: 2021-10-31 12:00:00 Last CRL Number: 6 The ipa-crlgen-manage command was successful
在 rhel8.example.com 服务器上停止生成 CRL:
[root@rhel8 ~]# ipa-crlgen-manage disable Stopping pki-tomcatd Editing /var/lib/pki/pki-tomcat/conf/ca/CS.cfg Starting pki-tomcatd Editing /etc/httpd/conf.d/ipa-pki-proxy.conf Restarting httpd CRL generation disabled on the local host. Please make sure to configure CRL generation on another master with ipa-crlgen-manage enable. The ipa-crlgen-manage command was successful
(可选)检查 rhel8.example.com 服务器是否停止了生成 CRL:
[root@rhel7 ~]# ipa-crlgen-manage status
rhel8.example.com 服务器停止生成 CRL。下一步是在 rhel9.example.com 上启用生成 CRL。