9.2. 第一个 IdM CA 服务器中的 CA 安装错误日志文件

在身份管理(IdM)服务器上安装证书颁发机构(CA)服务时，调试信息会被附加到以下位置（按照推荐的优先级顺序）：

位置	描述
`/var/log/pki/pki-ca-spawn.$TIME_OF_INSTALLATION.log`	`pkispawn` 安装进程的高级别问题和 Python 跟踪
`journalctl -u pki-tomcatd@pki-tomcat` output	`pki-tomcatd@pki-tomcat` 服务中的错误
`/var/log/pki/pki-tomcat/ca/debug.$DATE.log`	公钥基础设施(PKI)产品核心中的大型 JAVA 堆栈跟踪活动
`/var/log/pki/pki-tomcat/ca/signedAudit/ca_audit` 日志文件	PKI 产品的审计日志
`/var/log/pki/pki-tomcat/ca/system` `/var/log/pki/pki-tomcat/ca/transactions` `/var/log/pki/pki-tomcat/catalina.$DATE.log`	用于服务主体、主机和其它使用证书实体的证书操作的低级调试数据

注意

如果在安装可选 CA 组件时整个 IdM 服务器安装失败，则不会记录有关 CA 的详情；会在 /var/log/ipaserver-install.log 文件中记录一条信息，表示整个安装过程失败。查看上面列出的日志文件，以了解特定于 CA 安装失败的详情。

唯一例外是您要安装 CA 服务，root CA 是外部 CA。如果来自外部 CA 的证书出现问题，则会在 /var/log/ipaserver-install.log 中记录错误。

其他资源