26.5. Início da geração de CRL no novo servidor RHEL 8 IdM CA

Nota

Complete as etapas desta seção somente se sua implantação de IdM usar uma autoridade de certificado (CA) incorporada.

Pré-requisitos

  • Você deve estar logado como root na máquina rhel8.example.com.

Procedimento

  1. Para começar a gerar CRL em rhel8.example.com, use o comando ipa-crlgen-manage enable:

    [root@rhel8 ~]# ipa-crlgen-manage enable
    Stopping pki-tomcatd
    Editing /var/lib/pki/pki-tomcat/conf/ca/CS.cfg
    Starting pki-tomcatd
    Editing /etc/httpd/conf.d/ipa-pki-proxy.conf
    Restarting httpd
    Forcing CRL update
    CRL generation enabled on the local host. Please make sure to have only a single CRL generation master.
    The ipa-crlgen-manage command was successful
  2. Para verificar se a geração de CRL está habilitada, use o comando ipa-crlgen-manage status:

    [root@rhel8 ~]# ipa-crlgen-manage status
    CRL generation: enabled
    Last CRL update: 2019-10-31 12:10:00
    Last CRL Number: 7
    The ipa-crlgen-manage command was successful