23.2. 使用 Healthcheck 工具验证证书
按照以下流程,使用 Healthcheck 工具对身份管理(IdM)证书健康检查进行独立手动测试。
因此,Healthcheck 工具包括了许多测试,您可以使用以下方法缩短结果:
-
排除所有成功的测试:
--failures-only -
仅包含证书测试:
--source=ipahealthcheck.ipa.certs
先决条件
-
您必须以
root用户身份执行 Healthcheck 测试。
流程
要使用证书的警告、错误和严重问题运行健康检查,请输入:
# ipa-healthcheck --source=ipahealthcheck.ipa.certs --failures-only
成功测试会显示空括号:
[]
失败的测试会显示以下输出:
{
"source": "ipahealthcheck.ipa.certs",
"check": "IPACertfileExpirationCheck",
"result": "ERROR",
"kw": {
"key": 1234,
"dbdir": "/path/to/nssdb",
"error": [error],
"msg": "Unable to open NSS database '/path/to/nssdb': [error]"
}
}
在打开 NSS 数据库时,这个 IPACertfileExpirationCheck 测试失败。
其它资源
-
请参阅
man ipa-healthcheck。
