Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

28.2.5.3. OCSP レスポンダーの場所の変更

各 IdM サーバーは、独自の CRL を生成します。同様に、各 IdM サーバーは、発行する証明書の独自の OCSP レスポンダー URL とともに、独自の OCSP レスポンダーを使用します。
DNS CNAME は IdM クライアントが使用でき、そこから適切な IdM サーバーの OCSP レスポンダーにリダイレクトされます。
  1. 証明書プロファイルを開きます。 
    [root@server ~]# vim /var/lib/pki-ca/profiles/ca/caIPAserviceCert.cfg
  2. policyset.serverCertSet.9.default.params.crlDistPointsPointName_0 パラメーターを DNS CNAME ホスト名に変更します。
  3. CA サーバーを再起動します。 
    service pki-ca restart
この変更は、すべての IdM サーバーで行う必要があり、crlDistPointsPointName_0 パラメーターが同じホスト名に設定されます。