Menu Close
Settings Close

Language and Page Formatting Options

9.2. IdM CA インストールエラーの確認

Identity Management (IdM) サーバーに認証局 (CA) サービスをインストールすると、デバッグ情報が以下の場所 (推奨される優先順位) に追加されます。

場所説明

/var/log/pki/pki-ca-spawn.$TIME_OF_INSTALLATION.log

問題の概要と、pkispawn インストールプロセスの Python トレース

journalctl -u pki-tomcatd@pki-tomcat の出力

pki-tomcatd@pki-tomcat サービスからのエラー

/var/log/pki/pki-tomcat/ca/debug.$DATE.log

公開鍵インフラストラクチャー (PKI) 製品のアクティビティーの大規模な JAVA スタックトレース

/var/log/pki/pki-tomcat/ca/signedAudit/ca_audit ログファイル

PKI 製品の監査ログ

  • /var/log/pki/pki-tomcat/ca/system
  • /var/log/pki/pki-tomcat/ca/transactions
  • /var/log/pki/pki-tomcat/catalina.$DATE.log

証明書を使用するサービスプリンシパル、ホスト、およびその他のエンティティーの証明書操作の低レベルのデバッグデータ

注記

オプションの CA コンポーネントのインストール中に IdM サーバー全体のインストールに失敗した場合に、ログには CA の詳細が記録されません。全体的なインストールプロセスに失敗したことを示すメッセージが /var/log/ipaserver-install.log ファイルに記録されます。Red Hat では、CA インストールの失敗に関する詳細は、上記に記載のログファイルを確認することを推奨します。

CA サービスをインストールしてルート CA が外部 CA の場合は唯一例外で、この動作に該当しません。外部 CA の証明書に問題がある場合は、エラーが /var/log/ipaserver-install.log に記録されます。

失敗した IdM CA インストールをトラブルシューティングするには、これらのログファイルの最後でエラーを確認し、その情報を使用して、対応する問題を解決します。

前提条件

  • IdM ログファイルの内容を表示するには、root 権限が必要です。

手順

  1. ログファイルを対話的に確認するには、less ユーティリティーを使用してログファイルの最後を開き、 および キーを使用して移動し、ScriptError を検索します。以下の例では、/var/log/pki/pki-ca-spawn.$TIME_OF_INSTALLATION.log を開きます。

    [user@server ~]$ sudo less -N +G /var/log/pki/pki-ca-spawn.20200527185902.log
  2. 上記のすべてのログファイルを使用してこの確認プロセスを繰り返して、追加のトラブルシューティング情報を収集します。

関連情報

  • Red Hat テクニカルサポートサブスクリプションがあり、IdM サーバーのインストール失敗の問題を解決できない場合は、Red Hat カスタマーポータル でテクニカルサポートケースを作成し、サーバーの sosreport を提供します。
  • sosreport ユーティリティーは、設定の詳細、ログ、およびシステム情報を RHEL システムから収集します。sosreport ユーティリティーの詳細は、Red Hat Enterprise Linux 上での sosreport のロールと取得方法 を参照してください。