Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第10章 セルフテスト

Red Hat Certificate System には、サーバーのセルフテストを可能にする追加機能があります。セルフテストは起動時に実行され、オンデマンドで実行することもできます。起動セルフテストはサーバーの起動時に実行され、重要なセルフテストが失敗した場合にサーバーが起動しないようにします。オンデマンドのセルフテストは、サブシステムコンソールのセルフテストボタンをクリックして実行されます。

10.1. セルフテストの実行
リンクのコピー

すべての CS サブシステム (CA、OCSP、KRA、TKS、TPS) で CLI を使用してオンデマンドセルフテストを実行できます。

コンソールはオンデマンドのセルフテストサービスも提供しますが、これは CA、OCSP、KRA、および TKS サブシステムのみを対象としており、TPS は対象ではありません。pkiconsole ツールも非推奨となるため、CLI を使用することが推奨されます。

10.1.1. コンソールからセルフテストを実行する
リンクのコピー

  1. コンソールにログインします。 

    # pkiconsole -d nssdb -n 'optional client cert nickname' https://server.example.com:admin_port/subsystem_type
    Copy to Clipboard Toggle word wrap
    注記

    pkiconsole は非推奨となり、今後のメジャーリリースで新しいブラウザーベースの UI に置き換えられます。pkiconsole は代替 UI がリリースされるまで引き続き使用できますが、今後新しいブラウザーベースの UI が使用可能になった場合でも pki CLI のサポートおよび改良は継続されるため、現時点では pkiconsole に相当するコマンドラインの使用が推奨されます。

  2. 左側のペインの上部にあるサブシステム名を選択します。

    self test
    View larger image
    self test
  3. Self Tests タブを選択します。

  4. Run をクリックします。

    サブシステムに設定されたセルフテストが実行されます。重大なセルフテストに失敗すると、サーバーが停止します。

  5. On-Demand Self Tests Results ウインドウが表示され、セルフテストのこの実行に対するログイベントが表示されます。

10.1.2. CLI を使用してセルフテストを実行する
リンクのコピー

すべてのサブシステムのセルフテストには、次のコマンドラインインターフェイス (CLI) を使用できます。この場合の <subsystem> は “ca”、“kra”、“ocsp”、“tks”、“tps” のいずれかになります。

  • サブシステムに対して有効になっているすべてのセルフテストを表示するには、以下を実行します。 

    # pki -d nssdb -n 'cert-nickname' -p subsystem_port <subsystem>-selftest-find
    Copy to Clipboard Toggle word wrap

    以下に例を示します。 

    # pki -d /root/.dogtag/pki_rsa_bootstrap/certs_db/ -c <nssdb passwd> -n 'PKI OCSP Administrator for RSA-OCSP' -p 32443 ocsp-selftest-find

--------
3 entries matched
-----------------
  SelfTest ID: OCSPValidity
  Enabled at startup: false
  Enabled on demand: true
  Critical on demand: true

  SelfTest ID: OCSPPresence
  Enabled at startup: true
  Critical at startup: true
  Enabled on demand: true
  Critical on demand: true

  SelfTest ID: SystemCertsVerification
  Enabled at startup: true
  Critical at startup: true
  Enabled on demand: true
  Critical on demand: true
----------------------------
Number of entries returned 3
----------------------------
    Copy to Clipboard Toggle word wrap

  • オンデマンドセルフテストを実行するには、以下を実行します。 

    # pki -d nssdb -n ‘cert-nickname’ -p subsystem_port <subsystem>-selftest-run
    Copy to Clipboard Toggle word wrap

    以下に例を示します。 

    # pki -d /root/.dogtag/pki_rsa_bootstrap/certs_db/ -c <nssdb passwd> -n 'PKI OCSP Administrator for RSA-OCSP' -p 32443 ocsp-selftest-run

  Selftest ID: OCSPPresence
  Status: PASSED
  Selftest ID: SystemCertsVerification
  Status: PASSED
  Selftest ID: OCSPValidity
  Status: PASSED
-------------------
Selftests completed
-------------------
    Copy to Clipboard Toggle word wrap

  • セルフテストの詳細を表示するには、以下を実行します。 

    # pki -d nssdb -n ‘cert-nickname’ -p subsystem_port <subsystem>-selftest-show
    Copy to Clipboard Toggle word wrap

    以下に例を示します。 

    # pki -d /root/.dogtag/pki_rsa_bootstrap/certs_db/ -c <nssdb passwd> -n 'PKI OCSP Administrator for RSA-OCSP' -p 32443 ocsp-selftest-show OCSPPresence

-----------------------
SelfTest "OCSPPresence"
-----------------------
  SelfTest ID: OCSPPresence
  Enabled at startup: true
  Critical at startup: true
  Enabled on demand: true
  Critical on demand: true
    Copy to Clipboard Toggle word wrap
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat