1.4. 在 RHEL 7 IdM CA 服务器中停止 CRL 生成

注意

只有在您的 IdM 部署使用嵌入式证书颁发机构(CA)时,才按照以下步骤操作。

按照以下流程,使用 ipa-crlgen-manage 命令停止在 rhel7.example.com CA 服务器上生成证书撤销列表(CRL)。

先决条件

  • 您必须以 root 身份登录。

流程

  1. (可选)检查 rhel7.example.com 是否在生成 CRL: 

    [root@rhel7 ~]# ipa-crlgen-manage status
CRL generation: enabled
Last CRL update: 2019-10-31 12:00:00
Last CRL Number: 6
The ipa-crlgen-manage command was successful

  2. rhel7.example.com 服务器上停止生成 CRL: 

    [root@rhel7 ~]# ipa-crlgen-manage disable
Stopping pki-tomcatd
Editing /var/lib/pki/pki-tomcat/conf/ca/CS.cfg
Starting pki-tomcatd
Editing /etc/httpd/conf.d/ipa-pki-proxy.conf
Restarting httpd
CRL generation disabled on the local host. Please make sure to configure CRL generation on another master with ipa-crlgen-manage enable.
The ipa-crlgen-manage command was successful

  3. (可选)检查 rhel7.example.com 服务器是否停止了生成 CRL: 

    [root@rhel7 ~]# ipa-crlgen-manage status

rhel7.example.com 服务器停止生成 CRL。下一步是在 rhel8.example.com 上启用生成 CRL。