Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

9.2. IdM CA インストールエラーの確認

Identity Management (IdM) サーバーに認証局 (CA) サービスをインストールすると、デバッグ情報が以下の場所 (推奨される優先順位) に追加されます。

場所説明

/var/log/pki/pki-ca-spawn.$TIME_OF_INSTALLATION.log

高レベルの問題と、pkispawn インストールプロセスの Python トレース

journalctl -u pki-tomcatd@pki-tomcat output

pki-tomcatd@pki-tomcat サービスからのエラー

/var/log/pki/pki-tomcat/ca/debug.$DATE.log

公開鍵インフラストラクチャー (PKI) 製品のアクティビティーの大規模な JAVA スタックトレース

/var/log/pki/pki-tomcat/ca/signedAudit/ca_audit log file

PKI 製品の監査ログ

  • /var/log/pki/pki-tomcat/ca/system
  • /var/log/pki/pki-tomcat/ca/transactions
  • /var/log/pki/pki-tomcat/catalina.$DATE.log

証明書を使用するサービスプリンシパル、ホスト、およびその他のエンティティーの証明書操作の低レベルのデバッグデータ

注記

オプションの CA コンポーネントのインストール中に IdM サーバー全体のインストールが失敗すると、CA の詳細がログに記録されません。メッセージは /var/log/ipaserver-install.log ファイルに記録され、インストールプロセスが全体的な失敗を示すようになります。Red Hat は、CA インストールの失敗に固有のログファイルを確認することを推奨します。

この動作の唯一の例外は、CA サービスをインストールし、ルート CA が外部 CA の場合です。外部 CA の証明書に問題がある場合は、エラーが /var/log/ipaserver-install.log に記録されます。

失敗した IdM CA インストールをトラブルシューティングするには、これらのログファイルの末尾でエラーを確認し、この情報を使用して、対応する問題を解決します。

前提条件

  • IdM ログファイルの内容を表示するには、root 権限が必要です。

手順

  1. ログファイルを対話的に確認するには、less ユーティリティーを使用してログファイルの末尾を開き、 および キーを使用して移動し、ScriptError を検索します。以下の例では、/var/log/pki/pki-ca-spawn.$TIME_OF_INSTALLATION.log を開きます。 

    [user@server ~]$ sudo less -N +G /var/log/pki/pki-ca-spawn.20200527185902.log
  2. 上記のすべてのログファイルを使用してこの確認プロセスを繰り返して、追加のトラブルシューティング情報を収集します。

関連情報

  • 失敗した IdM サーバーのインストールを解決できず、Red Hat テクニカルサポートサブスクリプションがある場合は、Red Hat カスタマーポータル でテクニカルサポートケースを作成し、サーバーの sosreport を提供します。
  • sosreport ユーティリティーは、設定の詳細、ログ、およびシステム情報を RHEL システムから収集します。sosreport ユーティリティーの詳細は、「Red Hat Enterprise Linux 上での sosreport の役割と取得方法」を参照してください。