18.3. Désactivation du service ACME dans IdM

La désactivation du service ACME le désactive dans l'ensemble du déploiement IdM. Cette désactivation est gérée par la réplication.

Conditions préalables

  • Les serveurs du déploiement IdM fonctionnent sous RHEL 9.2 ou une version plus récente, avec l'option Random Certificate Serial Numbers (RSNv3) activée.
  • Vous disposez des droits de root sur le serveur IdM sur lequel vous exécutez la procédure.

Procédure

  1. Désactiver ACME dans l'ensemble du déploiement IdM : 

    # ipa-acme-manage disable
The ipa-acme-manage command was successful

  2. (Facultatif) Désactiver la suppression automatique des certificats expirés : 

    ipa-acme-manage pruning --disable

Verification steps

  • Pour vérifier si le service ACME est installé, mais désactivé, utilisez la commande ipa-acme-manage status: 
# ipa-acme-manage status
ACME is disabled
The ipa-acme-manage command was successful