Red Hat Training

A Red Hat training course is available for RHEL 8

19.2. Revisão dos erros de instalação da IdM CA

A instalação do serviço de Autoridade Certificadora (CA) em uma réplica de Gerenciamento de Identidade (IdM) acrescenta informações de depuração a vários locais na réplica e o servidor IdM com o qual a réplica se comunica.

Tabela 19.1. Sobre a réplica (em ordem de prioridade recomendada):

LocalizaçãoDescrição

/var/log/pki/pki-ca-spawn.$TIME_OF_INSTALLATION.log

Questões de alto nível e traços Python para o processo de instalação do pkispawn

journalctl -u pki-tomcatd@pki-tomcat output

Erros do serviço pki-tomcatd@pki-tomcat

/var/log/pki/pki-tomcat/ca/debug.$DATE.log

Grandes pilhas de atividades JAVA no núcleo do produto Public Key Infrastructure (PKI)

/var/log/pki/pki-tomcat/ca/signedAudit/ca_audit

Diário de auditoria do produto PKI

  • /var/log/pki/pki-tomcat/ca/system
  • /var/log/pki/pki-tomcat/ca/transactions
  • /var/log/pki/pki-tomcat/catalina.$DATE.log

Dados de depuração de baixo nível de operações de certificados para diretores de serviço, hospedeiros e outras entidades que utilizam certificados

No servidor contatado pela réplica:

  • /var/log/httpd/error_log arquivo de log

A instalação do serviço CA em uma réplica do IdM existente também escreve informações de depuração no seguinte arquivo de registro:

  • /var/log/ipareplica-ca-install.log arquivo de log
Nota

Se uma réplica completa do IdM falhar durante a instalação do componente opcional da CA, nenhum detalhe sobre a CA é registrado; uma mensagem é registrada no arquivo /var/log/ipareplica-install.log indicando que o processo geral de instalação falhou. A Red Hat recomenda a revisão dos arquivos de registro listados acima para detalhes específicos sobre a falha de instalação da CA.

A única exceção a este comportamento é quando você está instalando o serviço CA e a CA de raiz é uma CA externa. Se houver um problema com o certificado da CA externa, os erros são registrados em /var/log/ipareplica-install.log.

Para solucionar problemas em uma instalação de IdM CA em falha, revise os erros no final destes arquivos de registro e use estas informações para resolver quaisquer problemas correspondentes.

Pré-requisitos

  • Você deve ter privilégios root para exibir o conteúdo dos arquivos de log do IdM.

Procedimento

  1. Para revisar um arquivo de log interativamente, abra o final do arquivo de log usando o utilitário less e use as teclas de seta e para navegar, enquanto procura por entradas em ScriptError. O seguinte exemplo abre /var/log/pki/pki-ca-spawn.$TIME_OF_INSTALLATION.log.

    [usuário@servidor ~]$ sudo less -N G /var/log/pki/pki-ca-spawn.20200527185902.log
  2. Reúna informações adicionais de solução de problemas repetindo este processo de revisão com todos os arquivos de registro listados acima.

Recursos adicionais

  • Se você não conseguir resolver uma instalação em falha e tiver uma assinatura do Suporte Técnico da Red Hat, abra um caso de Suporte Técnico no Portal do Cliente da Red Hat e forneça um sosreport da réplica e um sosreport do servidor.
  • O utilitário sosreport coleta detalhes de configuração, registros e informações do sistema a partir de um sistema RHEL. Para mais informações sobre o utilitário sosreport, veja O que é um sosreport e como criar um no Red Hat Enterprise Linux?