Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

26.7. OCSP 応答の設定

IdM サーバーと統合されるすべての CA は、内部のオンライン証明書ステータスプロトコル (OCSP) レスポンダーを使用します。OCSP レスポンダーへのアクセスを許可する IdM サービスは、http ://ca-server.example.com/ca/ocsp で利用できます。クライアントはこの URL に接続して、証明書の有効性を確認することができます。

注記

OCSP の詳細は、Red Hat Certificate System のドキュメントを参照してください。例: 『計画、インストール、およびデプロイメントのガイド』の 2.2.4 証明書の取り消しおよびステータスの確認を参照してください。

26.7.1. CRL 更新間隔の変更

CRL ファイルは、デフォルトで 4 時間ごとに IdM CA により自動的に生成されます。この間隔を変更するには、以下を実行します。

認証局サーバーを停止します。

# systemctl stop pki-tomcatd@pki-tomcat.service

/var/lib/pki/pki-tomcat/conf/ca/CS.cfg ファイルを開き、ca.crl.MasterCRL.autoUpdateInterval の値を新しい間隔設定に変更します。たとえば、60 分ごとに CRL を生成するには、次のコマンドを実行します。
```
ca.crl.MasterCRL.autoUpdateInterval=60
```
注記
ca.crl.MasterCRL.autoUpdateInterval パラメーターを更新すると、すでにスケジュールされている CRL の次回更新後に変更が有効になります。

CA サーバーを起動します。

# systemctl start pki-tomcatd@pki-tomcat.service

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

26.7. OCSP 応答の設定

26.7.1. CRL 更新間隔の変更

Language and Page Formatting Options

Red Hat Training

26.7. OCSP 応答の設定

26.7.1. CRL 更新間隔の変更