Red Hat Training

A Red Hat training course is available for RHEL 8

9.2. IdM CA 설치 오류 검토

IdM(Identity Management) 서버에 CA(인증 기관) 서비스를 설치하면 디버깅 정보가 다음 위치(권장 우선 순위 순서로)에 추가됩니다.

위치설명

/var/log/pki/pki-ca-spawn.$TIME_OF_INSTALLATION.log

pkispawn 설치 프로세스의 상위 수준 문제 및 Python 추적

journalctl -u pki-tomcatd@pki-tomcat output

pki-tomcatd@pki-tomcat 서비스의 오류

/var/log/pki/pki-tomcat/ca/debug.$DATE.log

PKI(Public Key Infrastructure) 제품의 핵심에 있는 대규모 JAVA 스택 추적

/var/log/pki/pki-tomcat/ca/signedAudit/ca_audit log file

PKI 제품의 감사 로그

  • /var/log/pki/pki-tomcat/ca/system
  • /var/log/pki/pki-tomcat/ca/transactions
  • /var/log/pki/pki-tomcat/catalina.$DATE.log

인증서를 사용하는 서비스 주체, 호스트 및 기타 엔티티에 대한 인증서 작업의 낮은 수준의 디버그 데이터

참고

선택적 CA 구성 요소를 설치하는 동안 전체 IdM 서버 설치에 실패하면 CA에 대한 세부 정보가 기록되지 않습니다. /var/log/ipaserver-install.log 파일에 로그인되어 전체 설치 프로세스가 실패했음을 나타냅니다. CA 설치 실패와 관련된 자세한 내용은 위에 나열된 로그 파일을 검토하는 것이 좋습니다.

이 동작에 대한 유일한 예외는 CA 서비스를 설치하고 루트 CA가 외부 CA인 경우입니다. 외부 CA에서 인증서에 문제가 있는 경우 /var/log/ipaserver-install.log 에 오류가 기록됩니다.

실패한 IdM CA 설치 문제를 해결하려면 이러한 로그 파일 끝에 있는 오류를 검토하고 이 정보를 사용하여 해당 문제를 해결합니다.

사전 요구 사항

  • IdM 로그 파일의 내용을 표시하려면 root 권한이 있어야 합니다.

절차

  1. 로그 파일을 대화형으로 검토하려면 less 유틸리티를 사용하여 로그 파일의 끝을 열고 ScriptError 항목을 검색하는 동안 화살표 키를 사용하여 이동합니다. 다음 예제에서는 /var/log/pki/pki-ca-spawn.$TIME_OF_INSTALLATION.log를 엽니다. 

    [user@server ~]$ sudo less -N +G /var/log/pki/pki-ca-spawn.20200527185902.log
  2. 위에 나열된 모든 로그 파일과 함께 이 검토 프로세스를 반복하여 추가 문제 해결 정보를 수집합니다.

추가 리소스

  • 실패한 IdM 서버 설치를 확인할 수 없고 Red Hat 기술 지원 서브스크립션이 있는 경우 Red Hat 고객 포털에서 기술 지원 케이스를 열고 sosreport의 서버를 제공합니다.
  • sosreport 유틸리티는 RHEL 시스템에서 구성 세부 정보, 로그 및 시스템 정보를 수집합니다. sosreport 유틸리티에 대한 자세한 내용은 What is an sosreport and how to create one in Red Hat Enterprise Linux? 를 참조하십시오.