Skip to Content Information Center
Markvision Enterprise

Markvision Enterprise

Nicht Ihr Produkt?

Installieren von OpenXPKI CA

  1. Verbinden Sie den Computer mit PuTTY oder einem anderen Client.

  2. Führen Sie auf dem Client den Befehl sudo su - aus, um zum Root-Benutzer zu gelangen.

  3. Geben Sie das Root-Kennwort ein.

  4. Ändern Sie in nano /etc/apt/sources.list die Quelle zum Installieren der Updates.

  5. Aktualisieren Sie die Datei. Beispiel:

    #  # deb cdrom:[Debian GNU/Linux 8.11.1 _Jessie_ - Official amd64 CD Binary-1 20190211-02:10]/ jessie local main # deb cdrom:[Debian GNU/Linux 8.11.1 _Jessie_ - Official amd64 CD Binary-1 20190211-02:10]/ jessie local main  deb http://security.debian.org/ jessie/updates main deb-src http://security.debian.org/ jessie/updates main  # jessie-updates, previously known as 'volatile' # A network mirror was not selected during install.  The following entries # are provided as examples, but you should amend them as appropriate # for your mirror of choice. # deb http://ftp.debian.org/debian/jessie-updates main deb-src http://ftp.debian.org/debian/jessie-updates main deb http://ftp.us.debian.org/debian/jessie main

  6. Speichern Sie die Datei.

  7. Führen Sie die folgenden Befehle aus:

    • apt-get Update
    • apt-get Upgrade

  8. Aktualisieren Sie die CA-Zertifikatlisten auf dem Server mit apt-get install ca-certificates.

  9. Installieren Sie en_US.utf8 locale mit dpkg-reconfigure locales.

  10. Wählen Sie das Gebietsschema en_US.UTF-8 UTF-8 aus, und machen Sie es anschließend zum standardmäßigen Gebietsschema für das System.

    Hinweis:  Verwenden Sie die Tabulatortaste und die Leertaste zum Auswählen und Navigieren im Menü.

  11. Prüfen Sie die Gebietsschemas, die Sie mit locale –a generiert haben.

    Beispielausgabe

    C C.UTF-8 en_IN en_IN.utf8 en_US.utf8 POSIX

  12. Kopieren Sie den Fingerabdruck des OpenXPKI-Pakets mit nano /home/Release.key. Kopieren Sie den Schlüssel beispielsweise in /home.

  13. Geben Sie 9B156AD0 F0E6A6C7 86FABE7A D8363C4E 1611A2BE 2B251336 01D1CDB4 6C24BEF3 als Wert ein.

  14. Führen Sie den folgenden Befehl aus:

    • gpg --print-md sha256 /home/Release.key

  15. Fügen Sie das Paket mit dem Befehl wget https://packages.openxpki.org/v2/debian/Release.key -O - | apt-key add - hinzu.

  16. Fügen Sie das Repository mit echo "deb http://packages.openxpki.org/v2/debian/jessie release" > /etc/apt/sources.list.d/openxpki.list und anschließend aptitude update zu Ihrer Quellenliste (jessie) hinzu.

  17. Installieren Sie MySQL und Perl MySQL-Binding mit aptitude install mysql-server libdbd-mysql-perl.

  18. Installieren Sie apache2.2-common mit aptitude install apache2.2-common.

  19. Installieren Sie in nano /etc/apt/sources.list das fastcgi-Modul, um die Benutzeroberfläche zu beschleunigen.

    Hinweis:  Wir empfehlen die Verwendung von mod_fcgid.

  20. Fügen Sie die Zeile deb http://http.us.debian.org/debian/jessie main in der Datei hinzu, und speichern Sie sie.

  21. Führen Sie die folgenden Befehle aus:

    • apt-get Update
    • aptitude install libapache2-mod-fcgid

  22. Aktivieren Sie das fastcgi-Modul mit a2enmod fcgid.

  23. Installieren Sie das OpenXPKI-Kernpaket mit aptitude install libopenxpki-perl openxpki-cgi-session-driver openxpki-i18n.

  24. Starten Sie den Apache® Server mit service apache2 restart neu.

  25. Prüfen Sie mit openxpkiadm version, ob die Installation erfolgreich war.

    Hinweis:  Wenn die Installation erfolgreich war, zeigt das System die Version der installierten OpenXPKI an. Beispiel: Version (core): 2.5.5.

  26. Erstellen Sie die leere Datenbank, und weisen Sie anschließend den Datenbankbenutzer mit mysql -u root –p zu.

    Hinweise:

    • Dieser Befehl muss in den Client eingegeben werden. Andernfalls können Sie das Kennwort nicht eingeben.
    • Geben Sie das Passwort für MySQL ein. In diesem Beispiel ist root der MySQL-Benutzer.
    • openxpki ist der Benutzer, auf dem OpenXPKI installiert ist.
    CREATE DATABASE openxpki CHARSET utf8; CREATE USER 'openxpki'@'localhost' IDENTIFIED BY 'openxpki'; GRANT ALL ON openxpki.* TO 'openxpki'@'localhost'; flush privileges;

    Wenn der MySQL-Service nicht läuft, führen Sie /etc/init.d/mysql start aus, um den Service zu starten.

  27. Geben Sie quit ein, um MySQL zu beenden.

  28. Speichern Sie die verwendeten Zugangsdaten in /etc/openxpki/config.d/system/database.yaml.

    Beispielhafter Datei-Inhalt

    debug: 0 type: MySQL name: openxpki host: localhost port: 3306 user: openxpki passwd: openxpki

    Hinweis:  Ändern Sie user und passwd so, dass sie mit dem MySQL-Benutzernamen und -Kennwort übereinstimmen.

  29. Speichern Sie die Datei.

  30. Führen Sie für ein leeres Datenbankschema zcat /usr/share/doc/libopenxpki-perl/examples/schema-mysql.sql.gz | \mysql -u root --password --database openxpki aus der bereitgestellten Schemadatei aus.

  31. Geben Sie das Kennwort für die Datenbank ein.
War dieser Artikel hilfreich?
Top