1.4. RHEL 7 IdM CA 서버에서 CRL 생성 중지
참고
IdM 배포에서 포함된 CA(인증 기관)를 사용하는 경우에만 다음 단계를 따르십시오.
ipa-crlgen-manage
명령을 사용하여 rhel7.example.com CA 서버에서 Certificate Revocation List(CRL)를 생성하지 않으려면 다음 절차를 따르십시오.
사전 요구 사항
- root로 로그인해야 합니다.
절차
선택적으로 rhel7.example.com 이 CRL을 생성하는지 확인합니다.
[root@rhel7 ~]# ipa-crlgen-manage status CRL generation: enabled Last CRL update: 2019-10-31 12:00:00 Last CRL Number: 6 The ipa-crlgen-manage command was successful
rhel7.example.com 서버에서 CRL 생성을 중지합니다.
[root@rhel7 ~]# ipa-crlgen-manage disable Stopping pki-tomcatd Editing /var/lib/pki/pki-tomcat/conf/ca/CS.cfg Starting pki-tomcatd Editing /etc/httpd/conf.d/ipa-pki-proxy.conf Restarting httpd CRL generation disabled on the local host. Please make sure to configure CRL generation on another master with ipa-crlgen-manage enable. The ipa-crlgen-manage command was successful
선택적으로 rhel7.example.com 서버가 CRL 생성을 중지했는지 확인합니다.
[root@rhel7 ~]# ipa-crlgen-manage status
rhel7.example.com 서버에서 CRL 생성을 중지했습니다. 다음 단계는 rhel8.example.com 에서 CRL을 생성할 수 있도록 하는 것입니다.