9.2. 检查 IdM CA 安装错误
在身份管理(IdM)服务器上安装证书颁发机构(CA)服务时,调试信息会被附加到以下位置(按照推荐的优先级顺序):
位置 | 描述 |
---|---|
|
|
|
|
| 公钥基础设施(PKI)产品核心中的大型 JAVA 堆栈跟踪活动 |
| PKI 产品的审计日志 |
| 用于服务主体、主机和其它使用证书实体的证书操作的低级调试数据 |
如果在安装可选 CA 组件时整个 IdM 服务器安装失败,则不会记录有关 CA 的详情;会在 /var/log/ipaserver-install.log
文件中记录一条信息,表示整个安装过程失败。红帽建议查看以上列出的日志文件以了解 CA 安装失败的详情。
唯一例外是您要安装 CA 服务,root CA 是外部 CA。如果来自外部 CA 的证书出现问题,则会在 /var/log/ipaserver-install.log
中记录错误。
要解决 IdM CA 安装失败的问题,请查看这些日志文件末尾的错误,并使用这些信息来解决任何相应的问题。
先决条件
-
您必须具有
root
特权才能显示 IdM 日志文件中的内容。
流程
要以交互方式查看日志文件,请使用
less
程序打开日志文件的末尾,并在搜索ScriptError
条目时,使用↑ 和 ↓箭头键来导航。以下示例将打开/var/log/pki/pki-ca-spawn.$TIME_OF_INSTALLATION.log
。[user@server ~]$ sudo less -N +G /var/log/pki/pki-ca-spawn.20200527185902.log
- 通过使用以上列出的所有日志文件重复此查看过程来收集额外的故障排除信息。
其他资源
-
如果您无法解决失败的 IdM 服务器安装,且您有一个红帽技术支持订阅,请在 红帽客户门户网站 中创建一个技术支持问题单,并提供服务器的
sosreport
。 -
sosreport
工具从 RHEL 系统收集配置详情、日志和系统信息。有关sosreport
工具的更多信息,请参阅 sosreport 是什么以及如何在 Red Hat Enterprise Linux 中创建它? 。