3.2. 故障排除:外部 CA 安装失败

ipa-server-install --external-ca 命令失败并显示以下错误: 

ipa         : CRITICAL failed to configure ca instance Command '/usr/sbin/pkispawn -s CA -f /tmp/configuration_file' returned non-zero exit status 1
Configuration of CA failed

env|grep proxy 命令显示如下变量: 

# env|grep proxy
http_proxy=http://example.com:8080
ftp_proxy=http://example.com:8080
https_proxy=http://example.com:8080

这意味着:

*_proxy 环境变量会阻止安装服务器。

解决此问题:

  1. 使用以下 shell 脚本取消设置 *_proxy 环境变量: 

    # for i in ftp http https; do unset ${i}_proxy; done

  2. 运行 pkidestroy 工具来删除失败的证书颁发机构(CA)子系统的安装: 

    # pkidestroy -s CA -i pki-tomcat; rm -rf /var/log/pki/pki-tomcat /etc/sysconfig/pki-tomcat /etc/sysconfig/pki/tomcat/pki-tomcat /var/lib/pki/pki-tomcat /etc/pki/pki-tomcat /root/ipa.csr

  3. 删除失败的身份管理(IdM)服务器的安装: 

    # ipa-server-install --uninstall
  4. 重新运行 ipa-server-install --external-ca