5.4. 从 IdM 服务器卸载 IdM CA 服务
如果您在拓扑中有超过四个带有 CA 角色 的身份管理(IdM)副本,并且您因为冗余证书复制而遇到性能问题,(RH)建议您从 IdM 副本中删除冗余的 CA 服务实例。为此,您必须首先在其上重新安装 IdM 之前完全停用受影响的 IdM 副本,这一次没有 CA 服务。
注意
虽然您可以将 CA 角色添加到 IdM 副本中,但 IdM 没有提供一种只从 IdM 副本中 删除 CA 角色的方法:ipa-ca-install 命令没有 --uninstall 选项。
先决条件
- 您已在拓扑中超过四个 IdM 服务器上安装了 IdM CA 服务。
步骤
- 识别冗余 CA 服务,并按照在托管此服务的 IdM 副本上 卸载 IdM 服务器 中的流程操作。
- 在同一个主机上,按照 安装 IdM 服务器 中的步骤:带有集成 DNS,没有 CA。
