У меня есть фрипа с двумя узлами. С одним узлом у меня нет проблем, но с другого pki-tomcat не запускается. ipacts запускается с --ignore-service-fail и pki-tomcatd Service: STOPPED
Первое, что я сделал, я изменил дату назад во времени до истечения срока действия. Обновление ipa-cacert-manage говорит, что все в порядке, но сертификат для pki-tomcat не работает.
Список getcert хорошо показывает все сертификаты, кроме этого: Идентификатор запроса '20171110140549': статус: CA_UNREACHABLE ca-error: Ошибка 60 подключение к https://ipa0.domain.com: 8443 / ca / agent / ca / profileReview : Сертификат однорангового узла не может быть аутентифицирован с данными сертификатами CA. застрял: нет хранения пары ключей: type = NSSDB, location = '/ etc / pki / pki-tomcat / alias', псевдоним = 'Server-Cert cert-pki-ca', token = 'DB сертификата NSS', сертификат набора контактов : type = NSSDB, location = '/ etc / pki / pki-tomcat / alias', псевдоним = 'Server-Cert cert-pki-ca', token = 'БД сертификата NSS' CA: издатель dogtag-ipa-renew-agent : CN = Центр сертификации, O = DOMAIN.COM тема: CN = ipa0.domain.com, O = DOMAIN.COM истекает: 2019-10-31 14:05:23 Использование ключа UTC: digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment eku : команда предварительного сохранения id-kp-serverAuth, id-kp-clientAuth, id-kp-emailProtection: / usr / libexec / ipa / certmonger / stop_pkicad команда после сохранения: / usr / libexec / ipa / certmonger / renew_ca_cert "Сервер -Cert cert-pki-ca "дорожка: да автообновление: да
Когда я пытаюсь свернуться, я получаю ошибку 404. [root@ipa0 pki-tomcat] # curl https://ipa0.domain.com: 8443 / ca / agent / ca / profileReview Apache Tomcat / 8.0.46 - Отчет об ошибкеH1 {семейство шрифтов: Tahoma, Arial, без засечек; цвет: белый; цвет фона: # 525D76; размер шрифта: 22px ;} H2 {font-family: Tahoma, Ar ial, sans-serif; цвет: белый; цвет фона: # 525D76; размер шрифта: 16px;} H3 {font-family: Tahoma, Arial, sans-serif; цвет: белый; цвет фона: # 525D76; шрифт размер: 14px;} BODY {семейство шрифтов: Tahoma, Arial, без засечек; цвет: черный; цвет фона: белый;} B {семейство шрифтов: Tahoma, Arial, без засечек; цвет: белый; фон -цвет: # 525D76;} P {семейство шрифтов: Tahoma, Arial, без засечек; фон: белый; цвет: черный; размер шрифта: 12px;} A {цвет: черный;} A.name {цвет: черный ;}. line {height: 1px; цвет фона: # 525D76; border: none;}
HTTP-статус 404 - / ca / agent / ca / profileReview
тип Отчет о состоянии
сообщение / ca / agent / ca / profileReview
описание Запрошенный ресурс недоступен.
Apache Tomcat / 8.0.46
Что я могу сделать заставить работать pki-tomcat? Как починить сертификат? Может быть, я не вижу ничего простого и очевидного ...