25장. IdM 상태 점검을 사용하여 시스템 인증서 확인
Healthcheck 툴을 사용하여 IdM(Identity Management)에서 시스템 인증서 문제 식별에 대해 자세히 알아보십시오.
자세한 내용은 참조하십시오.
25.1. 시스템 인증서 상태 점검 테스트
Healthcheck 툴에는 시스템(DogTag) 인증서를 확인하기 위한 여러 테스트가 포함되어 있습니다.
모든 테스트를 보려면 --list-sources 옵션을 사용하여 ipa-healthcheck 을 실행합니다.
# ipa-healthcheck --list-sources
ipahealthcheck.dogtag.ca 소스에서 모든 테스트를 찾을 수 있습니다.
- DogtagCertsConfigCheck
이 테스트에서는 NSS 데이터베이스의 CA(Certificate Authority) 인증서를
CS.cfg에 저장된 동일한 값과 비교합니다. 일치하지 않으면 CA가 시작되지 않습니다.특히 확인을 수행합니다.
-
auditSigningCert cert-pki-caagainstca.audit_signing.cert -
ocspSigningCert cert-pki-caagainstca.ocsp_signing.cert -
caSigningCert cert-pki-caagainstca.signing.cert -
subsystemCert cert-pki-caagainstca.subsystem.cert -
server-Cert cert-pki-caagainstca.sslserver.cert
키 복구 기관(KRA)이 설치된 경우:
-
transportCert cert-pki-kraagainstca.connector.KRA.transportCert
-
- DogtagCertsConnectivityCheck
이 테스트에서는 연결을 확인합니다. 이 테스트는 검사를 수행하는
ipa cert-show 1명령과 동일합니다.- Apache의 PKI 프록시 구성
- IdM에서 CA를 찾을 수 있음
- RA 에이전트 클라이언트 인증서
- 요청에 대한 CA 응답의 수정
cert-show를 실행할 수 있는지 확인하고 CA(인증서 또는 찾을 수 없음)에서 예상 결과를 반환할 수 있으므로 테스트에서 직렬 #1로 인증서를 확인합니다.
참고
문제를 해결하려고 할 때 모든 IdM 서버에서 이 테스트를 실행합니다.
