Webseal 证书问题的解决方法

字数 2197阅读 4134评论 0赞 0

<DIV>
 
Webseal 证书问题的解决方法
 
 
现象：
 
（1）webseal无法启动，
 

<a class="example-image-link" href="http://www.tivolichina.net/home/attachment/201102/23/356_1298446557vVR2.jpg" data-lightbox="example-set"><img class="example-image" src="http://www.tivolichina.net/home/attachment/201102/23/356_1298446557vVR2.jpg" ></a>
 
（2）日志中报：
HPDBA0202E   The keyfile is not configured or it could not be opened or accessed.
DPWIV0164W   Could not start background process
HPDBA0203E   The keyfile password is incorrect.
HPDBA0283I   Automatic refresh of the keyfile password and certificate cannot be performed
because the keyfile cannot be opened for reading and writing.
 
等类似信息
 
（3）查看/var/pdweb/keytab-default目录下，是否有.kdb或.sth文件。或这两个文件有异常，如某个文件大小为0，正常情况下，这两个文件大小均不为0。如下图为0的异常情况：
 

<a class="example-image-link" href="/home/attachment/201102/23/356_12984465565h5r.jpg" data-lightbox="example-set"><img class="example-image" src="/home/attachment/201102/23/356_12984465565h5r.jpg" ></a>
 
 
 
解决方法：
 
（1）       如文件夹下有.kdb .sth文件，查看权限用户和组是否为ivmgrd
 
<A name=OLE_LINK2></A><A name=OLE_LINK1>chown ivmgrd:ivmgrd /var/pdweb/keytab-default/default-webseald.sth chown ivmgrd:ivmgrd /var/pdweb/keytab-default/default-webseald.kdb</A>
 
（2）       如果不存在文件，或文件损坏，考虑重新配置
 
 
 
配置webseal
 
（1）       保证Policyserver服务正常启动
 
pd_start stauts
 
（2）       进入pdadmin，查看webseal实例，并找到出问题的实例，如下
 

<a class="example-image-link" href="/home/attachment/201102/23/356_12984465557n1o.jpg" data-lightbox="example-set"><img class="example-image" src="/home/attachment/201102/23/356_12984465557n1o.jpg" ></a>
 
（3）       查看出问题的webseal实例详细信息
 

<a class="example-image-link" href="/home/attachment/201102/23/356_1298446552p5Av.jpg" data-lightbox="example-set"><img class="example-image" src="/home/attachment/201102/23/356_1298446552p5Av.jpg" ></a>
（4）       查看webseal实例组信息
 

<a class="example-image-link" href="/home/attachment/201102/23/356_1298446553Sz0i.jpg" data-lightbox="example-set"><img class="example-image" src="/home/attachment/201102/23/356_1298446553Sz0i.jpg" ></a>
 
（5）       把出问题的.kdb .sth重命名
<a class="example-image-link" href="/home/attachment/201102/23/356_1298446548g916.jpg" data-lightbox="example-set"><img class="example-image" src="/home/attachment/201102/23/356_1298446548g916.jpg" ></a>
 
（6）       删除出问题的webseal实例
<a class="example-image-link" href="/home/attachment/201102/23/356_1298446548Oymn.jpg" data-lightbox="example-set"><img class="example-image" src="/home/attachment/201102/23/356_1298446548Oymn.jpg" ></a>
 
（7）       执行配置命令，进行配置
 
./svrsslcfg -config -f /opt/pdweb/etc/webseald-default.conf -d /var/pdweb/keytab-default -n default-webseald/webseal2.hi.unicom.local -A sec_master -P H1unic0m -r 7234 -S H1unic0m -s local -l yes -g SecurityGroup,secmgrd-servers,webseal-servers

<a class="example-image-link" href="/home/attachment/201102/23/356_1298446540eehh.jpg" data-lightbox="example-set"><img class="example-image" src="/home/attachment/201102/23/356_1298446540eehh.jpg" ></a>
（8）       修改新配置生产的文件权限
 
chown ivmgrd:ivmgrd /var/pdweb/keytab-default/default-webseald.sth chown ivmgrd:ivmgrd /var/pdweb/keytab-default/default-webseald.kdb
 
（9）       启动服务器
 
pdweb start
 </DIV>

著作权归作者所有

如果觉得我的文章对您有用，请点赞。您的支持将鼓励我继续创作！

添加新评论0 条评论

Ctrl+Enter 发表

匿名评论

Webseal 证书问题的解决方法

添加新评论0 条评论

作者其他文章