Red Hat Training

A Red Hat training course is available for RHEL 8

30.3. RHEL 8 IdM サーバーへの CA 更新サーバーロールの割り当て

注記

IdM デプロイメントで組み込み認証局 (CA) を使用する場合にのみ、本セクションの手順を行います。

rhel8.example.com で、新しい CA 更新サーバーとして rhel8.example.com を設定します。

  1. CA サブシステム証明書の更新を処理するように rhel8.example.com を設定します。

    [root@rhel8 ~]# ipa config-mod --ca-renewal-master-server rhel8.example.com
      ...
      IPA masters: rhel7.example.com, rhel8.example.com
      IPA CA servers: rhel7.example.com, rhel8.example.com
      IPA NTP servers: rhel7.example.com, rhel8.example.com
      IPA CA renewal master: rhel8.example.com

    出力で更新が成功したことを確認します。

  2. rhel8.example.com で、証明書アップデータータスクを有効にします。

    1. /etc/pki/pki-tomcat/ca/CS.cfg 設定ファイルを開いて編集します。
    2. ca.certStatusUpdateInterval エントリーを削除するか、または適切な間隔(秒単位)に設定します。デフォルト値は 600 です。
    3. /etc/pki/pki-tomcat/ca/CS.cfg 設定ファイルを保存して閉じます。
    4. IdM サービスを再起動します。

      [user@rhel8 ~]$ ipactl restart
  3. rhel7.example.com で、証明書アップデータータスクを無効にします。

    1. /etc/pki/pki-tomcat/ca/CS.cfg 設定ファイルを開いて編集します。
    2. ca.certStatusUpdateInterval0 に変更するか、または以下のエントリーを追加します(存在しない場合)。

      ca.certStatusUpdateInterval=0
    3. /etc/pki/pki-tomcat/ca/CS.cfg 設定ファイルを保存して閉じます。
    4. IdM サービスを再起動します。

      [user@rhel7 ~]$ ipactl restart