16.2. IdM 복제본 서버에서 CRL 생성 시작
ipa-crlgen-manage 명령을 사용하여 IdM CA 서버에서 CRL(인증서 취소 목록)을 생성할 수 있습니다.
사전 요구 사항
- IdM(Identity Management) 서버가 RHEL 8.1 시스템에 설치되어 있습니다.
- RHEL 시스템은 IdM 인증 기관 서버여야 합니다.
- root로 로그인해야 합니다.
절차
CRL 생성을 시작합니다.
[root@replica1 ~]# ipa-crlgen-manage enable Stopping pki-tomcatd Editing /var/lib/pki/pki-tomcat/conf/ca/CS.cfg Starting pki-tomcatd Editing /etc/httpd/conf.d/ipa-pki-proxy.conf Restarting httpd Forcing CRL update CRL generation enabled on the local host. Please make sure to have only a single CRL generation master. The ipa-crlgen-manage command was successfulCRL이 생성되었는지 확인합니다.
[root@replica1 ~]# ipa-crlgen-manage status CRL generation: enabled Last CRL update: 2019-10-31 12:10:00 Last CRL Number: 7 The ipa-crlgen-manage command was successful
