7.2. Revisão dos erros de instalação da IdM CA

Ao instalar o serviço de Autoridade Certificadora (CA) em um servidor de Gerenciamento de Identidade (IdM), as informações de depuração são anexadas aos seguintes locais (em ordem de prioridade recomendada):

LocalizaçãoDescrição

/var/log/pki/pki-ca-spawn.$TIME_OF_INSTALLATION.log

Questões de alto nível e traços Python para o processo de instalação do pkispawn

journalctl -u pki-tomcatd@pki-tomcat output

Erros do serviço pki-tomcatd@pki-tomcat

/var/log/pki/pki-tomcat/ca/debug.$DATE.log

Grandes pilhas de atividades JAVA no núcleo do produto Public Key Infrastructure (PKI)

/var/log/pki/pki-tomcat/ca/signedAudit/ca_audit arquivo de log

Diário de auditoria do produto PKI

  • /var/log/pki/pki-tomcat/ca/system
  • /var/log/pki/pki-tomcat/ca/transactions
  • /var/log/pki/pki-tomcat/catalina.$DATE.log

Dados de depuração de baixo nível de operações de certificados para diretores de serviço, hospedeiros e outras entidades que utilizam certificados

Nota

Se uma instalação completa do servidor IdM falhar durante a instalação do componente opcional da CA, nenhum detalhe sobre a CA é registrado; uma mensagem é registrada no arquivo /var/log/ipaserver-install.log indicando que o processo geral de instalação falhou. A Red Hat recomenda a revisão dos arquivos de registro listados acima para obter detalhes específicos da falha de instalação da CA.

A única exceção a este comportamento é quando você está instalando o serviço CA e a CA de raiz é uma CA externa. Se houver um problema com o certificado da CA externa, os erros são registrados em /var/log/ipaserver-install.log.

Para solucionar problemas em uma instalação de IdM CA em falha, revise os erros no final destes arquivos de registro e use estas informações para resolver quaisquer problemas correspondentes.

Pré-requisitos

  • Você deve ter privilégios root para exibir o conteúdo dos arquivos de log do IdM.

Procedimento

  1. Para revisar um arquivo de log interativamente, abra o final do arquivo de log usando o utilitário less e use as teclas de seta e para navegar, enquanto procura por entradas em ScriptError. O seguinte exemplo abre /var/log/pki/pki-ca-spawn.$TIME_OF_INSTALLATION.log.

    [usuário@servidor ~]$ sudo less -N G /var/log/pki/pki-ca-spawn.20200527185902.log
  2. Reúna informações adicionais de solução de problemas repetindo este processo de revisão com todos os arquivos de registro listados acima.

Recursos adicionais

  • Se você não conseguir resolver uma falha na instalação do servidor IdM e tiver uma assinatura do Suporte Técnico da Red Hat, abra um caso de Suporte Técnico no Portal do Cliente da Red Hat e forneça um endereço sosreport do servidor.
  • O utilitário sosreport coleta detalhes de configuração, registros e informações do sistema a partir de um sistema RHEL. Para mais informações sobre o utilitário sosreport, veja O que é um sosreport e como criar um no Red Hat Enterprise Linux?