Red Hat Training

A Red Hat training course is available for RHEL 8

21.2. IdM CA インストールエラーの確認

Identity Management (IdM) レプリカに認証局 (CA) サービスをインストールすると、レプリカの複数の場所にデバッグ情報と、レプリカが通信する IdM サーバーが追加されます。

表21.1 レプリカで (推奨される優先順位)。

場所説明

/var/log/pki/pki-ca-spawn.$TIME_OF_INSTALLATION.log

高レベルの問題と、pkispawn インストールプロセスの Python トレース

journalctl -u pki-tomcatd@pki-tomcat output

pki-tomcatd@pki-tomcat サービスからのエラー

/var/log/pki/pki-tomcat/ca/debug.$DATE.log

公開鍵インフラストラクチャー (PKI) 製品のアクティビティーの大規模な JAVA スタックトレース

/var/log/pki/pki-tomcat/ca/signedAudit/ca_audit

PKI 製品の監査ログ

  • /var/log/pki/pki-tomcat/ca/system
  • /var/log/pki/pki-tomcat/ca/transactions
  • /var/log/pki/pki-tomcat/catalina.$DATE.log

証明書を使用するサービスプリンシパル、ホスト、およびその他のエンティティーの証明書操作の低レベルのデバッグデータ

レプリカが接続するサーバーで、以下を行います。

  • /var/log/httpd/error_log ログファイル

既存の IdM レプリカに CA サービスをインストールすると、以下のログファイルにデバッグ情報が書き込まれます。

  • /var/log/ipareplica-ca-install.log ログファイル
注記

オプションの CA コンポーネントのインストール中に IdM レプリカ全体のインストールが失敗すると、CA の詳細がログに記録されません。メッセージは /var/log/ipareplica-install.log ファイルに記録され、インストールプロセスが全体的な失敗を示すようになります。Red Hat は、CA インストールの失敗に固有のログファイルを確認することを推奨します。

この動作の唯一の例外は、CA サービスをインストールし、ルート CA が外部 CA の場合です。外部 CA の証明書に問題がある場合は、エラーは /var/log/ipareplica-install.log に記録されます。

失敗した IdM CA インストールをトラブルシューティングするには、これらのログファイルの末尾でエラーを確認し、この情報を使用して、対応する問題を解決します。

前提条件

  • IdM ログファイルの内容を表示するには、root 権限が必要です。

手順

  1. ログファイルを対話的に確認するには、less ユーティリティーを使用してログファイルの末尾を開き、 および キーを使用して移動し、ScriptError を検索します。以下の例では、/var/log/pki/pki-ca-spawn.$TIME_OF_INSTALLATION.log を開きます。

    [user@server ~]$ sudo less -N +G /var/log/pki/pki-ca-spawn.20200527185902.log
  2. 上記のすべてのログファイルを使用してこの確認プロセスを繰り返して、追加のトラブルシューティング情報を収集します。

関連情報

  • 失敗したインストールを解決できず、Red Hat テクニカルサポートサブスクリプションがある場合は、Red Hat カスタマーポータル でテクニカルサポートケースを作成し、レプリカの sosreport とサーバーの sosreport を提供します。
  • sosreport ユーティリティーは、設定の詳細、ログ、およびシステム情報を RHEL システムから収集します。sosreport ユーティリティーの詳細は、「Red Hat Enterprise Linux 上での sosreport の役割と取得方法」を参照してください。