Markvision Enterprise
Remarque : Si votre serveur est accessible à l'aide du FQDN, utilisez le DNS du serveur au lieu de son adresse IP.
Arrêtez le service OpenXPKI à l'aide de Openxpkictl stop.
Dans nano /etc/openxpki/config.d/realm/ca-one/publishing.yaml, mettez à jour les éléments suivants de la section connecteurs : cdp :
class: Connector::Builtin::File::Path LOCATION: /var/www/openxpki/CertEnroll/ file: "[% ARGS.0 %].crl" content: "[% pem %]"
Dans nano /etc/openxpki/config.d/realm/ca-one/profile/default.yaml, mettez à jour les éléments suivants :
critical: 0 uri: - http://FQDN of the server/CertEnroll/[% ISSUER.CN.0 %].crl - ldap://localhost/[% ISSUER.DN %]
critical: 0 ca_issuers: http://FQDN of the server/CertEnroll/MYOPENXPKI.crt ocsp: http://ocsp.openxpki.org/
Modifiez l'adresse IP et le nom du certificat CA en fonction de votre serveur CA.
Dans nano /etc/openxpki/config.d/realm/ca-one/crl/default.yaml, procédez comme suit :
extensions: authority_info_access: critical: 0 # ca_issuers and ocsp can be scalar or list ca_issuers: http://FQDN of the server/CertEnroll/MYOPENXPKI.crt #ocsp: http://ocsp.openxpki.org/
Démarrez le service OpenXPKI à l'aide de Openxpkictl start.