1.3. RHEL 8 IdM 서버에 CA 갱신 서버 역할 할당
RHEL 8 서버를 CA(인증 기관) 갱신 서버로 설정하려면 다음 절차를 따르십시오.
참고
IdM 배포에서 포함된 CA(인증 기관)를 사용하는 경우에만 다음 단계를 따르십시오.
rhel8.example.com 에서 rhel8.example.com 을 새 CA 갱신 서버로 구성합니다.
CA 하위 시스템 인증서 업데이트를 처리하도록
rhel8.example.com을 구성합니다.[root@rhel8 ~]# ipa config-mod --ca-renewal-master-server rhel8.example.com ... IPA masters: rhel7.example.com, rhel8.example.com IPA CA servers: rhel7.example.com, rhel8.example.com IPA NTP servers: rhel7.example.com, rhel8.example.com IPA CA renewal master: rhel8.example.com출력에 업데이트가 성공했는지 확인합니다.
rhel8.example.com에서 인증서 업데이트r 작업을 활성화합니다.-
편집을 위해
/etc/pki/pki-tomcat/ca/CS.cfg구성 파일을 엽니다. -
ca.certStatusUpdateInterval항목을 제거하거나 원하는 간격을 초 단위로 설정합니다. 기본값은600입니다. -
/etc/pki/pki-tomcat/ca/CS.cfg구성 파일을 저장하고 종료합니다. IdM 서비스를 다시 시작하십시오.
[user@rhel8 ~]$ ipactl restart
-
편집을 위해
rhel7.example.com에서 인증서 업데이트r 작업을 비활성화합니다.-
편집을 위해
/etc/pki/pki-tomcat/ca/CS.cfg구성 파일을 엽니다. ca.certStatusUpdateInterval을0으로 변경하거나 존재하지 않는 경우 다음 항목을 추가합니다.ca.certStatusUpdateInterval=0
-
/etc/pki/pki-tomcat/ca/CS.cfg구성 파일을 저장하고 종료합니다. IdM 서비스를 다시 시작하십시오.
[user@rhel7 ~]$ ipactl restart
-
편집을 위해
