10.2. 使用 Healthcheck 工具检查证书
按照以下流程,使用 Healthcheck 工具运行身份管理(IdM)证书健康检查的独立的手动测试。
Healthcheck 工具包括许多测试,您可以对结果进行简化:
-
排除所有成功的测试:
--failures-only
-
仅包含证书测试:
--source=ipahealthcheck.ipa.certs
先决条件
-
您必须以
root
用户身份执行 Healthcheck 测试。
流程
要运行带有警告的 Healthcheck,有关证书的错误和严重问题,请输入:
# ipa-healthcheck --source=ipahealthcheck.ipa.certs --failures-only
成功测试显示空的括号:
[]
失败测试显示以下输出:
{ "source": "ipahealthcheck.ipa.certs", "check": "IPACertfileExpirationCheck", "result": "ERROR", "kw": { "key": 1234, "dbdir": "/path/to/nssdb", "error": [error], "msg": "Unable to open NSS database '/path/to/nssdb': [error]" } }
这个 IPACertfileExpirationCheck
测试在打开 NSS 数据库时失败。
其他资源
-
请参阅
man ipa-healthcheck
。