24장. IdM 상태 점검을 사용하여 시스템 인증서 확인

Healthcheck 툴을 사용하여 IdM(Identity Management)에서 시스템 인증서 문제 식별에 대해 자세히 알아보십시오.

사전 요구 사항

24.1. 시스템 인증서 상태 점검 테스트
링크 복사

상태 점검 툴에는 시스템 또는 Dogtag 인증서를 확인하기 위한 여러 테스트가 포함되어 있습니다.

ipa-healthcheck --list-sources 명령의 출력에서 ipahealthcheck.dogtag.ca 소스에서 모든 인증서 관련 테스트를 찾을 수 있습니다.

DogtagCertsConfigCheck

이 테스트는 NSS 데이터베이스의 CA(Certificate Authority) 인증서를 CS.cfg 에 저장된 동일한 값과 비교합니다. 일치하지 않으면 CA가 시작되지 않습니다.

특히, 다음을 확인합니다.

KRA(Key Recovery Authority)가 설치된 경우 다음을 확인합니다.

DogtagCertsConnectivityCheck

이 테스트는 연결을 확인합니다. 이 테스트는 다음을 확인하는 ipa cert-show 1 명령과 동일합니다.

이 테스트에서는 ipa cert-show 명령을 실행할 수 있고 IdM CA에서 예상되는 응답이 인증서 자체 또는 찾을 수 없는 응답에서 반환되는지 확인합니다.

맨 위로 이동