8.7. 启用发布队列
注册过程的一部分,包括向任何目录或文件发布发布证书。这基本上会关闭初始证书请求。但是,将证书发布到外部网络可能会显著降低了运行过程,这样会使请求处于打开状态。
为避免这种情况,管理员可以启用 发布队列。发布队列将发布操作(可能涉及外部 LDAP 目录)与请求和注册操作(使用单独的请求队列)分开。请求队列会立即更新,以显示注册过程已完成,而发布队列则以网络流量的速度发送信息。
发布队列设置已定义、有限的线程数发布生成的证书,而不是为每个批准的证书打开一个新线程。
发布队列默认是禁用的。它可以在 CA 控制台中启用,同时启用发布。
注意
虽然发布队列默认为禁用,但 在控制台中 启用 LDAP 发布时,队列会自动启用。否则,可以手动启用队列。
图 8.1. 启用发布队列
提示
通过编辑
CS.cfg 文件启用发布队列可让管理员设置发布的选项,如用于发布操作的线程数量和队列页面大小。
有关如何通过编辑
CS.cfg 文件配置此功能的说明,请参阅 红帽证书系统规划、安装和部署指南中的 启用 Publishing Queue 部分。
