22.2. Certificats de dépistage à l'aide de l'outil Healthcheck

Cette section décrit un test manuel autonome du contrôle de santé d'un certificat de gestion d'identité (IdM) à l'aide de l'outil Healthcheck.

L'outil Healthcheck comprend de nombreux tests, ce qui vous permet d'abréger les résultats :

  • à l'exclusion de tout test réussi : --failures-only
  • ne comprenant que des tests de certificats : --source=ipahealthcheck.ipa.certs

Conditions préalables

  • Vous devez effectuer les tests Healthcheck en tant qu'utilisateur root.

Procédure

  • Pour exécuter le contrôle de santé avec les avertissements, les erreurs et les problèmes critiques concernant les certificats, entrez :

    # ipa-healthcheck --source=ipahealthcheck.ipa.certs --failures-only

Un test réussi affiche des parenthèses vides :

[]

L'échec du test se traduit par la sortie suivante :

{
  "source": "ipahealthcheck.ipa.certs",
  "check": "IPACertfileExpirationCheck",
  "result": "ERROR",
  "kw": {
    "key": 1234,
    "dbdir": "/path/to/nssdb",
    "error": [error],
    "msg": "Unable to open NSS database '/path/to/nssdb': [error]"
  }
}

Ce test IPACertfileExpirationCheck a échoué lors de l'ouverture de la base de données NSS.

Ressources supplémentaires

  • Voir man ipa-healthcheck.