Markvision Enterprise
Hinweis: Wenn Ihr Server über FQDN erreichbar ist, verwenden Sie den DNS des Servers anstelle seiner IP-Adresse.
Stoppen Sie den OpenXPKI-Service mit Openxpkictl stop.
Aktualisieren Sie in nano /etc/openxpki/config.d/realm/ca-one/publishing.yaml den Abschnitt connectors: cdp wie folgt:
class: Connector::Builtin::File::Path LOCATION: /var/www/openxpki/CertEnroll/ file: "[% ARGS.0 %].crl" content: "[% pem %]"
Aktualisieren Sie in nano /etc/openxpki/config.d/realm/ca-one/profile/default.yaml Folgendes:
critical: 0 uri: - http://FQDN of the server/CertEnroll/[% ISSUER.CN.0 %].crl - ldap://localhost/[% ISSUER.DN %]
critical: 0 ca_issuers: http://FQDN of the server/CertEnroll/MYOPENXPKI.crt ocsp: http://ocsp.openxpki.org/
Ändern Sie die IP-Adresse und den CA-Zertifikatnamen entsprechend Ihrem CA-Server.
Gehen Sie in nano /etc/openxpki/config.d/realm/ca-one/crl/default.yaml wie folgt vor:
extensions: authority_info_access: critical: 0 # ca_issuers and ocsp can be scalar or list ca_issuers: http://FQDN of the server/CertEnroll/MYOPENXPKI.crt #ocsp: http://ocsp.openxpki.org/
Starten Sie den OpenXPKI-Service mit Openxpkictl start.