Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.5.2.2. CRL を生成するサーバーの変更

証明書失効リスト(CRL)を生成するサーバーを変更するには、次のコマンドを実行します。
  1. 現在の CRL 生成マスターが分からない場合は、各 IdM 認証局 (CA) で ipa-crlgen-manage status コマンドを使用して、CRL 生成が有効になっているかどうかを確認します。
    # ipa-crlgen-manage status
    CRL generation: enabled
  2. 現在の CRL 生成マスターで、機能を無効にします。
    # ipa-crlgen-manage disable
  3. 新しい CRL 生成マスターとして設定する他の CA ホストで、機能を有効にします。
    # ipa-crlgen-manage enable