26.4. Parando a geração de CRL em um servidor RHEL 7 IdM CA

Nota

Complete as etapas desta seção somente se sua implantação de IdM usar uma autoridade de certificado (CA) incorporada.

Esta seção descreve como parar de gerar a Lista de Revogação de Certificados (CRL) no servidor rhel7.example.com CA usando o comando ipa-crlgen-manage.

Pré-requisitos

  • Você deve estar logado como raiz.

Procedimento

  1. Opcionalmente, verifique se rhel7.example.com está gerando a CRL:

    [root@rhel7 ~]# ipa-crlgen-manage status
    CRL generation: enabled
    Last CRL update: 2019-10-31 12:00:00
    Last CRL Number: 6
    The ipa-crlgen-manage command was successful
  2. Pare de gerar a CRL no servidor rhel7.example.com:

    [root@rhel7 ~]# ipa-crlgen-manage disable
    Stopping pki-tomcatd
    Editing /var/lib/pki/pki-tomcat/conf/ca/CS.cfg
    Starting pki-tomcatd
    Editing /etc/httpd/conf.d/ipa-pki-proxy.conf
    Restarting httpd
    CRL generation disabled on the local host. Please make sure to configure CRL generation on another master with ipa-crlgen-manage enable.
    The ipa-crlgen-manage command was successful
  3. Opcionalmente, verifique se o servidor rhel7.example.com parou de gerar a CRL:

    [root@rhel7 ~]# ipa-crlgen-manage status

O servidor rhel7.example.com parou de gerar a CRL. O próximo passo é permitir a geração da CRL em rhel8.example.com.