22.2. Certificats de dépistage à l'aide de l'outil Healthcheck
Cette section décrit un test manuel autonome du contrôle de santé d'un certificat de gestion d'identité (IdM) à l'aide de l'outil Healthcheck.
L'outil Healthcheck comprend de nombreux tests, ce qui vous permet d'abréger les résultats :
-
à l'exclusion de tout test réussi :
--failures-only -
ne comprenant que des tests de certificats :
--source=ipahealthcheck.ipa.certs
Conditions préalables
-
Vous devez effectuer les tests Healthcheck en tant qu'utilisateur
root.
Procédure
Pour exécuter le contrôle de santé avec les avertissements, les erreurs et les problèmes critiques concernant les certificats, entrez :
# ipa-healthcheck --source=ipahealthcheck.ipa.certs --failures-only
Un test réussi affiche des parenthèses vides :
[]
L'échec du test se traduit par la sortie suivante :
{
"source": "ipahealthcheck.ipa.certs",
"check": "IPACertfileExpirationCheck",
"result": "ERROR",
"kw": {
"key": 1234,
"dbdir": "/path/to/nssdb",
"error": [error],
"msg": "Unable to open NSS database '/path/to/nssdb': [error]"
}
}
Ce test IPACertfileExpirationCheck a échoué lors de l'ouverture de la base de données NSS.
Ressources supplémentaires
-
Voir
man ipa-healthcheck.
