Red Hat Training

A Red Hat training course is available for RHEL 8

3.2. トラブルシューティング: 外部 CA インストールの失敗

ipa-server-install --external-ca コマンドが、次のエラーにより失敗します。

ipa         : CRITICAL failed to configure ca instance Command '/usr/sbin/pkispawn -s CA -f /tmp/configuration_file' returned non-zero exit status 1
Configuration of CA failed

env|grep proxy を実行すると、以下のような変数が表示されます。

# env|grep proxy
http_proxy=http://example.com:8080
ftp_proxy=http://example.com:8080
https_proxy=http://example.com:8080

エラー内容:

*_proxy 環境変数が原因でサーバーをインストールできません。

解決方法:

  1. 次のシェルスクリプトを使用して *_proxy 環境変数の設定を解除します。

    # for i in ftp http https; do unset ${i}_proxy; done
  2. pkidestroy ユーティリティーを実行して、インストールに失敗した認証局 (CA) サブシステムを削除します。

    # pkidestroy -s CA -i pki-tomcat; rm -rf /var/log/pki/pki-tomcat /etc/sysconfig/pki-tomcat /etc/sysconfig/pki/tomcat/pki-tomcat /var/lib/pki/pki-tomcat /etc/pki/pki-tomcat /root/ipa.csr
  3. インストールに失敗した Identity Management (IdM) サーバーを削除します。

    # ipa-server-install --uninstall
  4. ipa-server-install --external-ca を再度実行します。