30.2. 使用 Healthcheck 工具验证证书

先决条件

• 您有 root 特权。

流程

• 输入：

  # ipa-healthcheck --source=ipahealthcheck.ipa.certs

  Copy to Clipboard Toggle word wrap

  • --source=ipahealthcheck.ipa.certs 选项确保 IdM Healthcheck 只执行 certmonger 证书测试。

    成功测试会显示空括号：

    []

    Copy to Clipboard Toggle word wrap

    失败的测试会显示以下输出：

    {
      "source": "ipahealthcheck.ipa.certs",
      "check": "IPACertfileExpirationCheck",
      "result": "ERROR",
      "kw": {
        "key": 1234,
        "dbdir": "/path/to/nssdb",
        "error": [error],
        "msg": "Unable to open NSS database '/path/to/nssdb': [error]"
      }
    }

    Copy to Clipboard Toggle word wrap

    在打开 NSS 数据库时，这个 IPACertfileExpirationCheck 测试失败。

  注意

  当尝试检查问题时，在所有 IdM 服务器中运行此 Healthcheck 测试套件。