8.2. IdM CA 설치 오류 검토

IdM(Identity Management) 서버에 CA(인증 기관) 서비스를 설치하면 디버깅 정보가 다음 위치(권장 우선 순위 순서로)에 추가됩니다.

위치설명

/var/log/pki/pki-ca-spawn.$TIME_OF_INSTALLATION.log

pkispawn 설치 프로세스의 상위 수준 문제 및 Python 추적

journalctl -u pki-tomcatd@pki-tomcat output

pki-tomcatd@pki-tomcat 서비스의 오류

/var/log/pki/pki-tomcat/ca/debug.$DATE.log

PKI(Public Key Infrastructure) 제품의 핵심에 있는 대규모 JAVA 스택trace

/var/log/pki/pki-tomcat/ca/signedAudit/ca_audit log file

PKI 제품의 감사 로그

  • /var/log/pki/pki-tomcat/ca/system
  • /var/log/pki/pki-tomcat/ca/transactions
  • /var/log/pki/pki-tomcat/catalina.$DATE.log

인증서를 사용하는 서비스 주체, 호스트 및 기타 엔티티에 대한 인증서 작업의 낮은 수준의 디버그 데이터

참고

선택적 CA 구성 요소를 설치하는 동안 전체 IdM 서버 설치에 실패하면 CA에 대한 세부 정보가 기록되지 않습니다. /var/log/ipaserver-install.log 파일에 로그인되어 전체 설치 프로세스가 실패했음을 나타냅니다. CA 설치 실패와 관련된 자세한 내용은 위에 나열된 로그 파일을 검토하는 것이 좋습니다.

이 동작에 대한 유일한 예외는 CA 서비스를 설치하는 경우이고 루트 CA는 외부 CA입니다. 외부 CA에서 인증서에 문제가 있는 경우 /var/log/ipaserver-install.log 에 오류가 기록됩니다.

실패한 IdM CA 설치 문제를 해결하려면 이러한 로그 파일 끝에 있는 오류를 검토하고 이 정보를 사용하여 해당 문제를 해결합니다.

사전 요구 사항

  • IdM 로그 파일의 내용을 표시하려면 root 권한이 있어야 합니다.

절차

  1. 로그 파일을 대화형으로 검토하려면 less 유틸리티를 사용하여 로그 파일의 끝을 열고 스크립트Error 항목을 검색하는 동안 및 databind 화살표 키를 사용하여 이동합니다. 다음 예제에서는 /var/log/pki/pki-ca-spawn.$TIME_OF_INSTALLATION.log 를 엽니다.

    [user@server ~]$ sudo less -N +G /var/log/pki/pki-ca-spawn.20200527185902.log
  2. 위에 나열된 모든 로그 파일과 함께 이 검토 프로세스를 반복하여 추가 문제 해결 정보를 수집합니다.

추가 리소스