1.4. 在 RHEL 7 IdM CA 服务器中停止 CRL 生成
注意
只有在您的 IdM 部署使用嵌入式证书颁发机构(CA)时,才按照以下步骤操作。
按照以下流程,使用 ipa-crlgen-manage
命令停止在 rhel7.example.com CA 服务器上生成证书撤销列表(CRL)。
先决条件
- 您必须以 root 身份登录。
流程
(可选)检查 rhel7.example.com 是否在生成 CRL:
[root@rhel7 ~]# ipa-crlgen-manage status CRL generation: enabled Last CRL update: 2019-10-31 12:00:00 Last CRL Number: 6 The ipa-crlgen-manage command was successful
在 rhel7.example.com 服务器上停止生成 CRL:
[root@rhel7 ~]# ipa-crlgen-manage disable Stopping pki-tomcatd Editing /var/lib/pki/pki-tomcat/conf/ca/CS.cfg Starting pki-tomcatd Editing /etc/httpd/conf.d/ipa-pki-proxy.conf Restarting httpd CRL generation disabled on the local host. Please make sure to configure CRL generation on another master with ipa-crlgen-manage enable. The ipa-crlgen-manage command was successful
(可选)检查 rhel7.example.com 服务器是否停止了生成 CRL:
[root@rhel7 ~]# ipa-crlgen-manage status
rhel7.example.com 服务器停止生成 CRL。下一步是在 rhel8.example.com 上启用生成 CRL。