Pesquisar

Capítulo 71. Verificação de certificados de sistema usando o IdM Healthcheck

download PDF

Esta seção descreve uma ferramenta de Healthcheck em Gerenciamento de Identidade (IdM) para identificar problemas com certificados de sistema.

Para detalhes, veja Healthcheck em IdM.

Pré-requisitos

  • A ferramenta Healthcheck está disponível apenas no RHEL 8.1 ou mais recente.

71.1. Certificados de sistema Testes de Healthcheck

A ferramenta Healthcheck inclui vários testes para verificação de certificados de sistema (DogTag).

Para ver todos os testes, execute o ipa-healthcheck com a opção --list-sources:

# ipa-healthcheck --list-sources

Você pode encontrar todos os testes sob a fonte ipahealthcheck.dogtag.ca:

DogtagCertsConfigCheck

Este teste compara os certificados CA (Autoridade Certificadora) em seu banco de dados NSS com os mesmos valores armazenados em CS.cfg. Se eles não corresponderem, a CA não inicia.

Especificamente, ele verifica:

  • auditSigningCert cert-pki-ca contra ca.audit_signing.cert
  • ocspSigningCert cert-pki-ca contra ca.ocsp_signing.cert
  • caSigningCert cert-pki-ca contra ca.signing.cert
  • subsystemCert cert-pki-ca contra ca.subsystem.cert
  • Server-Cert cert-pki-ca contra ca.sslserver.cert

Se a Key Recovery Authority (KRA) estiver instalada:

  • transportCert cert-pki-kra contra ca.connector.KRA.transportCert
DogtagCertsConnectivityCheck

Este teste verifica a conectividade. Este teste é equivalente ao comando ipa cert-show 1 que verifica:

  • A configuração de proxy PKI no Apache
  • IdM sendo capaz de encontrar uma CA
  • O certificado de cliente agente RA
  • Correção das respostas do CA aos pedidos

Observe que o teste verifica um certificado com a série nº 1 porque você quer verificar se um cert-show pode ser executado e obter de volta um resultado esperado da CA (o certificado ou um não encontrado).

Nota

Execute estes testes em todos os servidores principais da IdM ao tentar encontrar um problema.

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.