Show Table of Contents
26.7. OCSP 応答の設定
IdM サーバーに統合されている CA すべては、内部のオンライン証明書状態プロトコル (OCSP: Online Certificate Status Protocol) レスポンダーを使用します。OCSP レスポンダーへのアクセスを許可する IdM サービスは
http://ca-server.example.com/ca/ocsp で入手できます。クライアントは、この URL に接続して証明書の有効性を確認できます。
注記
OCSP の詳細は、Red Hat Certificate System のドキュメントを参照してください。たとえば、『Planning, Installation, and Deployment Guide』の「2.2.4. Revoking Certificates and Checking Status」を参照してください。
26.7.1. CRL 更新間隔の変更
デフォルトでは、IdM CA により CRL ファイルは 4 時間ごとに自動的に生成されます。この間隔を変更するには以下を行います。
- 認証局サーバーを停止します。
# systemctl stop pki-tomcatd@pki-tomcat.service
/var/lib/pki/pki-tomcat/conf/ca/CS.cfgファイルを開き、ca.crl.MasterCRL.autoUpdateIntervalの値を新しい間隔設定に変更します。たとえば、CRL を 60 分ごとに生成するには以下を実行します。ca.crl.MasterCRL.autoUpdateInterval=60
- CA サーバーを起動します。
# systemctl start pki-tomcatd@pki-tomcat.service
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.