9.2. IdM CA インストールエラーの確認
Identity Management (IdM) サーバーに認証局 (CA) サービスをインストールすると、デバッグ情報が以下の場所 (推奨される優先順位) に追加されます。
| 場所 | 説明 |
|---|---|
|
|
問題の概要と、 |
|
|
|
|
| 公開鍵インフラストラクチャー (PKI) 製品のアクティビティーの大規模な JAVA スタックトレース |
|
| PKI 製品の監査ログ |
| 証明書を使用するサービスプリンシパル、ホスト、およびその他のエンティティーの証明書操作の低レベルのデバッグデータ |
オプションの CA コンポーネントのインストール中に IdM サーバー全体のインストールに失敗した場合に、ログには CA の詳細が記録されません。全体的なインストールプロセスに失敗したことを示すメッセージが /var/log/ipaserver-install.log ファイルに記録されます。Red Hat では、CA インストールの失敗に関する詳細は、上記に記載のログファイルを確認することを推奨します。
CA サービスをインストールしてルート CA が外部 CA の場合は唯一例外で、この動作に該当しません。外部 CA の証明書に問題がある場合は、エラーが /var/log/ipaserver-install.log に記録されます。
失敗した IdM CA インストールをトラブルシューティングするには、これらのログファイルの最後でエラーを確認し、その情報を使用して、対応する問題を解決します。
前提条件
-
IdM ログファイルの内容を表示するには、
root権限が必要である。
手順
ログファイルを対話的に確認するには、
lessユーティリティーを使用してログファイルの最後を開き、↑ および ↓キーを使用して移動し、ScriptErrorを検索します。以下の例では、/var/log/pki/pki-ca-spawn.$TIME_OF_INSTALLATION.logを開きます。[user@server ~]$ sudo less -N +G /var/log/pki/pki-ca-spawn.20200527185902.log- 上記のすべてのログファイルを使用してこの確認プロセスを繰り返して、追加のトラブルシューティング情報を収集します。
関連情報
-
Red Hat テクニカルサポートサブスクリプションがあり、IdM サーバーのインストール失敗の問題を解決できない場合は、Red Hat カスタマーポータル でテクニカルサポートケースを作成し、サーバーの
sosreportを提供します。 -
sosreportユーティリティーは、設定の詳細、ログ、およびシステム情報を RHEL システムから収集します。sosreportユーティリティーの詳細については、sosreport の概要、および、Red Hat Enterprise Linux で sosreport を作成する方法 を参照してください。
