13.2.3.11. CS.cfg のキャッシュからの CRL 生成の設定

CRL キャッシュは、メモリーに保持されている失効情報のコレクションから証明書失効情報を取得できるようにする単純なメカニズムです。最適なパフォーマンスを得るには、すでにデフォルトの動作を表すこの機能を有効にすることが推奨されます。次の設定情報 (デフォルト) は、情報提供の目的で、または変更が必要な場合に表示されます。

認証局サーバーを停止します。

systemctl stop pki-tomcatd-nuxwdog@instance_name.service

CA 設定ディレクトリーを開きます。
```
# cd /var/lib/instance_name/conf/
```
CS.cfg ファイルを編集して、enableCRLCache パラメーターおよび enableCacheRecovery パラメーターを true に設定します。
```
ca.crl.MasterCRL.enableCRLCache=true
ca.crl.MasterCRL.enableCacheRecovery=true
```

CA サーバーを起動します。

systemctl start pki-tomcatd-nuxwdog@instance_name.service

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

13.2.3.11. CS.cfg のキャッシュからの CRL 生成の設定

Language and Page Formatting Options

13.2.3.11. CS.cfg のキャッシュからの CRL 生成の設定