19.2. Revisão dos erros de instalação da IdM CA
A instalação do serviço de Autoridade Certificadora (CA) em uma réplica de Gerenciamento de Identidade (IdM) acrescenta informações de depuração a vários locais na réplica e o servidor IdM com o qual a réplica se comunica.
Localização | Descrição |
---|---|
|
Questões de alto nível e traços Python para o processo de instalação do |
|
Erros do serviço |
| Grandes pilhas de atividades JAVA no núcleo do produto Public Key Infrastructure (PKI) |
| Diário de auditoria do produto PKI |
| Dados de depuração de baixo nível de operações de certificados para diretores de serviço, hospedeiros e outras entidades que utilizam certificados |
No servidor contatado pela réplica:
-
/var/log/httpd/error_log
arquivo de log
A instalação do serviço CA em uma réplica do IdM existente também escreve informações de depuração no seguinte arquivo de registro:
-
/var/log/ipareplica-ca-install.log
arquivo de log
Se uma réplica completa do IdM falhar durante a instalação do componente opcional da CA, nenhum detalhe sobre a CA é registrado; uma mensagem é registrada no arquivo /var/log/ipareplica-install.log
indicando que o processo geral de instalação falhou. A Red Hat recomenda a revisão dos arquivos de registro listados acima para detalhes específicos sobre a falha de instalação da CA.
A única exceção a este comportamento é quando você está instalando o serviço CA e a CA de raiz é uma CA externa. Se houver um problema com o certificado da CA externa, os erros são registrados em /var/log/ipareplica-install.log
.
Para solucionar problemas em uma instalação de IdM CA em falha, revise os erros no final destes arquivos de registro e use estas informações para resolver quaisquer problemas correspondentes.
Pré-requisitos
-
Você deve ter privilégios
root
para exibir o conteúdo dos arquivos de log do IdM.
Procedimento
Para revisar um arquivo de log interativamente, abra o final do arquivo de log usando o utilitário
less
e use as teclas de seta ↑ e ↓ para navegar, enquanto procura por entradas emScriptError
. O seguinte exemplo abre/var/log/pki/pki-ca-spawn.$TIME_OF_INSTALLATION.log
.[usuário@servidor ~]$ sudo less -N G /var/log/pki/pki-ca-spawn.20200527185902.log
- Reúna informações adicionais de solução de problemas repetindo este processo de revisão com todos os arquivos de registro listados acima.
Recursos adicionais
-
Se você não conseguir resolver uma instalação em falha e tiver uma assinatura do Suporte Técnico da Red Hat, abra um caso de Suporte Técnico no Portal do Cliente da Red Hat e forneça um
sosreport
da réplica e umsosreport
do servidor. -
O utilitário
sosreport
coleta detalhes de configuração, registros e informações do sistema a partir de um sistema RHEL. Para mais informações sobre o utilitáriososreport
, veja O que é um sosreport e como criar um no Red Hat Enterprise Linux?