Red Hat Training
A Red Hat training course is available for RHEL 8
75.3. CRL 업데이트 간격 변경
CRL(Certificate Revocation List) 파일은 기본적으로 4시간마다 IdM(Identity Management Certificate Authority)에 의해 자동으로 생성됩니다. 다음 절차에 따라 이 간격을 변경할 수 있습니다.
절차
CRL 생성 서버를 중지합니다.
# systemctl stop pki-tomcatd@pki-tomcat.service/var/lib/pki/pki-tomcat/conf/ca/CS.cfg파일을 열고ca.crl.MasterCRL.autoUpdateInterval값을 새 간격 설정으로 변경합니다. 예를 들어 60분마다 CRL을 생성하려면 다음을 수행합니다.ca.crl.MasterCRL.autoUpdateInterval=60참고ca.crl.MasterCRL.autoUpdateInterval매개변수를 업데이트하면 이미 예약된 CRL 업데이트 후에 변경 사항이 적용됩니다.CRL 생성 서버를 시작합니다.
# systemctl start pki-tomcatd@pki-tomcat.service
추가 리소스
- IdM 복제본 서버의 CRL 생성에 대한 자세한 내용은 IdM 복제본 서버에서 CRL 생성 시작을 참조하십시오.
