Skip to Content Information Center
Markvision Enterprise

Markvision Enterprise

Nicht Ihr Produkt?

Generieren von CRL-Informationen

    Hinweis:  Wenn Ihr Server über FQDN erreichbar ist, verwenden Sie den DNS des Servers anstelle seiner IP-Adresse.

  1. Stoppen Sie den OpenXPKI-Service mit Openxpkictl stop.

  2. Aktualisieren Sie in nano /etc/openxpki/config.d/realm/ca-one/publishing.yaml den Abschnitt connectors: cdp wie folgt:

    class: Connector::Builtin::File::Path
LOCATION: /var/www/openxpki/CertEnroll/
file: "[% ARGS.0 %].crl"
content: "[% pem %]"

    1. Aktualisieren Sie in nano /etc/openxpki/config.d/realm/ca-one/profile/default.yaml Folgendes:

      • crl_distribution_points: section
        • critical: 0
uri:
    - http://FQDN of the server/CertEnroll/[% ISSUER.CN.0 %].crl
    - ldap://localhost/[% ISSUER.DN %]
      • authority_info_access: section
        • critical: 0
ca_issuers: http://FQDN of the server/CertEnroll/MYOPENXPKI.crt
ocsp: http://ocsp.openxpki.org/

      Ändern Sie die IP-Adresse und den CA-Zertifikatnamen entsprechend Ihrem CA-Server.

    2. Gehen Sie in nano /etc/openxpki/config.d/realm/ca-one/crl/default.yaml wie folgt vor:

      • Aktualisieren Sie ggf. nextupdate und renewal.
      • Fügen Sie ca_issuers zum folgenden Abschnitt hinzu:
        • extensions:
    		authority_info_access:
        			critical: 0
        			# ca_issuers and ocsp can be scalar or list
        			ca_issuers: http://FQDN of the server/CertEnroll/MYOPENXPKI.crt
       			#ocsp: http://ocsp.openxpki.org/
      • Ändern Sie die IP-Adresse und den CA-Zertifikatnamen entsprechend Ihrem CA-Server.

  3. Starten Sie den OpenXPKI-Service mit Openxpkictl start.
War dieser Artikel hilfreich?
Top