Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

B.2.4. シリアル番号がエラーを見つけられませんでした

注記
このソリューションは、ドメインレベル 0 で適用できます。詳細は7章ドメインレベルの表示と引き上げを参照してください。
証明書のシリアル番号が見つからなかったことを示すエラーが複製されたサーバーに表示されます。
Certificate operation cannot be completed: EXCEPTION (Certificate serial number 0x2d not found)

エラー内容:

2 つのレプリカ間の証明書レプリカ合意が削除されましたが、データのレプリカ合意は引き続き行われます。両方のレプリカは証明書を発行するにも拘らず、証明書に関する情報が複製されなくなりました。
状況例:
  1. レプリカは、ホストに証明書を発行します。
  2. レプリカのレプリカ合意が確立されていないため、証明書はレプリカ B に複製されません。
  3. ユーザーがレプリカ B を使用してホストを管理しようとします。
  4. レプリカ B は、ホストの証明書のシリアル番号を検証できないというエラーを返します。これは、レプリカ B にデータディレクトリー内のホストに関する情報を持つが、証明書ディレクトリーにホスト証明書がないためです。

解決方法:

  1. ipa-csreplica-manage connect コマンドを使用して、2 つのレプリカ間で証明書サーバーのレプリケーションを有効にします。「レプリカ合意の作成と削除」を参照してください。
  2. 相互にレプリカの 1 つを再初期化し、それらを同期します。「レプリカの再初期化」を参照してください。
    警告
    再初期化すると、別のレプリカからのデータを使用して、再初期化されたレプリカでデータが上書きされます。一部の情報は失われる可能性があります。