9.2. Healthcheck를 사용한 시스템 인증서
Healthcheck 툴을 사용하여 IdM(Identity Management) 인증서의 독립 실행형 수동 테스트를 실행하려면 다음 절차를 따르십시오.
상태 점검 도구에는 많은 테스트가 포함되어 있으므로 DogTag 테스트만 포함하여 결과를 좁힐 수 있습니다. --source=ipahealthcheck.dogtag.ca
절차
Healthcheck restricted를 DogTag 인증서로 실행하려면 다음을 입력합니다.
# ipa-healthcheck --source=ipahealthcheck.dogtag.ca
성공적인 테스트의 예는 다음과 같습니다.
{ "source: ipahealthcheck.dogtag.ca", "check: DogtagCertsConfigCheck", "result: SUCCESS", "uuid: 9b366200-9ec8-4bd9-bb5e-9a280c803a9c", "when: 20191008135826Z", "duration: 0.252280", "kw:" { "key": "Server-Cert cert-pki-ca", "configfile": "/var/lib/pki/pki-tomcat/conf/ca/CS.cfg" } }
실패한 테스트의 예는 다음과 같습니다.
{ "source: ipahealthcheck.dogtag.ca", "check: DogtagCertsConfigCheck", "result: CRITICAL", "uuid: 59d66200-1447-4b3b-be01-89810c803a98", "when: 20191008135912Z", "duration: 0.002022", "kw:" { "exception": "NSDB /etc/pki/pki-tomcat/alias not initialized", } }
추가 리소스
-
man ipa-healthcheck
를 참조하십시오.