18.2. Activation du service ACME dans IdM
Par défaut, le service ACME est déployé, mais désactivé. L'activation du service ACME permet de l'activer sur tous les serveurs d'AC IdM dans l'ensemble du déploiement IdM. Cette opération s'effectue par réplication.
Dans cet exemple, vous activez ACME et vous le configurez pour qu'il supprime automatiquement les certificats expirés le premier jour de chaque mois à minuit.
Conditions préalables
- Les serveurs du déploiement IdM fonctionnent sous RHEL 9.2 ou une version plus récente, avec l'option Random Certificate Serial Numbers (RSNv3) activée.
- Vous disposez des droits de root sur le serveur IdM sur lequel vous exécutez la procédure.
Procédure
Activer l'ACME dans l'ensemble du déploiement IdM :
# ipa-acme-manage enable The ipa-acme-manage command was successful
Configurer ACME pour qu'il supprime automatiquement les certificats expirés de l'autorité de certification :
# ipa-acme-manage pruning --enable --cron "0 0 1 * *"
NoteLes certificats expirés sont supprimés après leur période de conservation. Par défaut, cette période est de 30 jours après l'expiration.
Verification steps
-
Pour vérifier si le service ACME est installé et activé, utilisez la commande
ipa-acme-manage status:
# ipa-acme-manage status ACME is enabled The ipa-acme-manage command was successful