第 10 章 self-tests

红帽认证系统添加了允许自我测试服务器的功能。self-tests 在启动时运行，并可按需运行。当服务器启动时，启动自我测试会运行，并在关键自测试失败时使服务器无法启动。按需自助测试通过单击子系统控制台中的 self-tests 按钮来运行。

10.1. 运行 self-tests
复制链接

您可以在所有 CS 子系统(CA、OCSP、KRA、TKS 和 TPS)上使用 CLI 运行按需自我测试。

控制台还提供按需自助测试服务，但只适用于 CA、OCSP、KRA 和 TKS 子系统 - 不适用于 TPS。因为 pkiconsole 工具也已被弃用，我们鼓励使用 CLI。

10.1.1. 从控制台运行自我测试
复制链接

登录到控制台。
```
pkiconsole -d nssdb -n 'optional client cert nickname' https://server.example.com:admin_port/subsystem_type
```
```
# pkiconsole -d nssdb -n 'optional client cert nickname' https://server.example.com:admin_port/subsystem_type
```
Copy to Clipboard Toggle word wrap
注意
pkiconsole 已被弃用，并将在以后的主发行版本中被新的基于浏览器的 UI 替代。虽然 pkiconsole 在发布替代 UI 之前继续可用，但我们鼓励在此鼓励使用命令行与 pkiconsole 等效，因为 pki CLI 将继续支持并在将来有新的基于浏览器的 UI 时受到改进。
选择左窗格顶部的子系统名称。

View larger image
选择 Self Tests 选项卡。
点 Run。
为子系统配置的自测试将运行。如果有任何关键的自我测试失败，服务器将停止。
此时会出现 On-Demand Self Tests Results 窗口，显示此运行自证明的已记录事件。

10.1.2. 使用 CLI 运行自我测试
复制链接

以下命令行界面(CLI)可用于对所有子系统进行自我测试。其中 <subsystem > 可以是 "ca", "kra", "ocsp", "tks", 或 "tps"

查看为子系统启用的所有自助测试：

pki -d nssdb -n 'cert-nickname' -p subsystem_port <subsystem>-selftest-find

# pki -d nssdb -n 'cert-nickname' -p subsystem_port <subsystem>-selftest-find

Copy to Clipboard

Toggle word wrap

例如：

pki -d /root/.dogtag/pki_rsa_bootstrap/certs_db/ -c <nssdb passwd> -n 'PKI OCSP Administrator for RSA-OCSP' -p 32443 ocsp-selftest-find

# pki -d /root/.dogtag/pki_rsa_bootstrap/certs_db/ -c <nssdb passwd> -n 'PKI OCSP Administrator for RSA-OCSP' -p 32443 ocsp-selftest-find

--------
3 entries matched
-----------------
  SelfTest ID: OCSPValidity
  Enabled at startup: false
  Enabled on demand: true
  Critical on demand: true

  SelfTest ID: OCSPPresence
  Enabled at startup: true
  Critical at startup: true
  Enabled on demand: true
  Critical on demand: true

  SelfTest ID: SystemCertsVerification
  Enabled at startup: true
  Critical at startup: true
  Enabled on demand: true
  Critical on demand: true
----------------------------
Number of entries returned 3
----------------------------

Copy to Clipboard

Toggle word wrap

要在需求自助测试上运行：

pki -d nssdb -n ‘cert-nickname’ -p subsystem_port <subsystem>-selftest-run

# pki -d nssdb -n ‘cert-nickname’ -p subsystem_port <subsystem>-selftest-run

Copy to Clipboard

Toggle word wrap

例如：

pki -d /root/.dogtag/pki_rsa_bootstrap/certs_db/ -c <nssdb passwd> -n 'PKI OCSP Administrator for RSA-OCSP' -p 32443 ocsp-selftest-run

# pki -d /root/.dogtag/pki_rsa_bootstrap/certs_db/ -c <nssdb passwd> -n 'PKI OCSP Administrator for RSA-OCSP' -p 32443 ocsp-selftest-run

  Selftest ID: OCSPPresence
  Status: PASSED
  Selftest ID: SystemCertsVerification
  Status: PASSED
  Selftest ID: OCSPValidity
  Status: PASSED
-------------------
Selftests completed
-------------------

Copy to Clipboard

Toggle word wrap

显示自助测试的详情：

pki -d nssdb -n ‘cert-nickname’ -p subsystem_port <subsystem>-selftest-show

# pki -d nssdb -n ‘cert-nickname’ -p subsystem_port <subsystem>-selftest-show

Copy to Clipboard

Toggle word wrap

例如：

pki -d /root/.dogtag/pki_rsa_bootstrap/certs_db/ -c <nssdb passwd> -n 'PKI OCSP Administrator for RSA-OCSP' -p 32443 ocsp-selftest-show OCSPPresence

# pki -d /root/.dogtag/pki_rsa_bootstrap/certs_db/ -c <nssdb passwd> -n 'PKI OCSP Administrator for RSA-OCSP' -p 32443 ocsp-selftest-show OCSPPresence

-----------------------
SelfTest "OCSPPresence"
-----------------------
  SelfTest ID: OCSPPresence
  Enabled at startup: true
  Critical at startup: true
  Enabled on demand: true
  Critical on demand: true

Copy to Clipboard

Toggle word wrap

返回顶部

第 10 章 self-tests

10.1. 运行 self-tests
复制链接

10.1.1. 从控制台运行自我测试
复制链接

10.1.2. 使用 CLI 运行自我测试
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 10 章 self-tests

10.1. 运行 self-tests复制链接链接已复制到粘贴板!

10.1.1. 从控制台运行自我测试复制链接链接已复制到粘贴板!

10.1.2. 使用 CLI 运行自我测试复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

10.1. 运行 self-tests
复制链接

10.1.1. 从控制台运行自我测试
复制链接

10.1.2. 使用 CLI 运行自我测试
复制链接