4.2. 故障排除:外部 CA 安装失败
ipa-server-install --external-ca 命令失败并显示以下错误:
ipa : CRITICAL failed to configure ca instance Command '/usr/sbin/pkispawn -s CA -f /tmp/configuration_file' returned non-zero exit status 1
Configuration of CA failed
env|grep proxy 命令显示如下变量:
# env|grep proxy
http_proxy=http://example.com:8080
ftp_proxy=http://example.com:8080
https_proxy=http://example.com:8080这意味着:
*_proxy 环境变量会阻止安装服务器。
解决此问题:
使用以下 shell 脚本取消设置
*_proxy环境变量:# for i in ftp http https; do unset ${i}_proxy; done运行
pkidestroy工具来删除失败的证书颁发机构(CA)子系统的安装:# pkidestroy -s CA -i pki-tomcat; rm -rf /var/log/pki/pki-tomcat /etc/sysconfig/pki-tomcat /etc/sysconfig/pki/tomcat/pki-tomcat /var/lib/pki/pki-tomcat /etc/pki/pki-tomcat /root/ipa.csr删除失败的身份管理(IdM)服务器的安装:
# ipa-server-install --uninstall-
重新运行
ipa-server-install --external-ca。
其他资源
