Red Hat Training
A Red Hat training course is available for RHEL 8
47.2. Iniciar la generación de CRL en un servidor de réplica de IdM
Puede comenzar a generar la lista de revocación de certificados (CRL) en un servidor de CA de IdM con el comando ipa-crlgen-manage.
Requisitos previos
- El servidor de gestión de identidades (IdM) está instalado en el sistema RHEL 8.1 o más reciente.
- El sistema RHEL debe ser un servidor de autoridad de certificación IdM.
- Debes estar conectado como root.
Procedimiento
Comience a generar la CRL:
[root@replica1 ~]# ipa-crlgen-manage enable Stopping pki-tomcatd Editing /var/lib/pki/pki-tomcat/conf/ca/CS.cfg Starting pki-tomcatd Editing /etc/httpd/conf.d/ipa-pki-proxy.conf Restarting httpd Forcing CRL update CRL generation enabled on the local host. Please make sure to have only a single CRL generation master. The ipa-crlgen-manage command was successfulCompruebe si se ha generado la CRL:
[root@replica1 ~]# ipa-crlgen-manage status CRL generation: enabled Last CRL update: 2019-10-31 12:10:00 Last CRL Number: 7 The ipa-crlgen-manage command was successful
