Webseal
证书问题的解决方法
现象:
(1)webseal无法启动,
(2)日志中报:
HPDBA0202E The keyfile is not configured or it could not be opened or accessed.
DPWIV0164W Could not start background process
HPDBA0203E The keyfile password is incorrect.
HPDBA0283I Automatic refresh of the keyfile password and certificate cannot be performed
because the keyfile cannot be opened for reading and writing.
等类似信息
(3)查看/var/pdweb/keytab-default目录下,是否有.kdb或.sth文件。或这两个文件有异常,如某个文件大小为0,正常情况下,这两个文件大小均不为0。如下图为0的异常情况:
解决方法:
(1) 如文件夹下有.kdb .sth文件,查看权限用户和组是否为ivmgrd
chown ivmgrd:ivmgrd /var/pdweb/keytab-default/default-webseald.sth
chown ivmgrd:ivmgrd /var/pdweb/keytab-default/default-webseald.kdb
(2) 如果不存在文件,或文件损坏,考虑重新配置
配置webseal
(1) 保证Policyserver服务正常启动
pd_start stauts
(2) 进入pdadmin,查看webseal实例,并找到出问题的实例,如下
(3) 查看出问题的webseal实例详细信息
(4) 查看webseal实例组信息
(5) 把出问题的.kdb .sth重命名
(6) 删除出问题的webseal实例
(7) 执行配置命令,进行配置
./svrsslcfg -config -f /opt/pdweb/etc/webseald-default.conf -d /var/pdweb/keytab-default -n default-webseald/webseal2.hi.unicom.local -A sec_master -P H1unic0m -r 7234 -S H1unic0m -s local -l yes -g SecurityGroup,secmgrd-servers,webseal-servers
(8) 修改新配置生产的文件权限
chown ivmgrd:ivmgrd /var/pdweb/keytab-default/default-webseald.sth
chown ivmgrd:ivmgrd /var/pdweb/keytab-default/default-webseald.kdb
(9) 启动服务器
pdweb start
添加新评论0 条评论