Skip to Content Information Center
Markvision Enterprise

Markvision Enterprise

Nicht Ihr Produkt?

Installieren von OpenXPKI CA

  1. Verbinden Sie den Computer mit PuTTY oder einem anderen Client.

  2. Führen Sie auf dem Client den Befehl sudo su - aus, um zum Root-Benutzer zu gelangen.

  3. Geben Sie das Root-Kennwort ein.

  4. Ändern Sie in nano /etc/apt/sources.list die Quelle zum Installieren der Updates.

  5. Aktualisieren Sie die Datei. Beispiel:

    #

# deb cdrom:[Debian GNU/Linux testing _Buster_ - Official Snapshot amd64 DVD Binary-1 20190527-04:04]/ buster contrib main
# deb cdrom:[Debian GNU/Linux testing _Buster_ - Official Snapshot amd64 DVD Binary-1 20190527-04:04]/ buster contrib main

deb http://security.debian.org/debian-security buster/updates main contrib
deb-src http://security.debian.org/debian-security buster/updates main contrib

# buster-updates, previously known as 'volatile'
# A network mirror was not selected during install. The following entries
# are provided as examples, but you should amend them as appropriate
# for your mirror of choice.
#
deb http://ftp.debian.org/debian/ buster-updates main
deb-src http://ftp.debian.org/debian/ buster-updates main
deb http://ftp.us.debian.org/debian/ buster main

  6. Speichern Sie die Datei.

  7. Führen Sie die folgenden Befehle aus:

    • apt-get Update
    • apt-get Upgrade

  8. Aktualisieren Sie die CA-Zertifikatlisten auf dem Server mit apt-get install ca-certificates.

  9. Installieren Sie en_US.utf8 locale mit dpkg-reconfigure locales.

  10. Wählen Sie das Gebietsschema en_US.UTF-8 UTF-8 aus, und machen Sie es anschließend zum standardmäßigen Gebietsschema für das System.

    Hinweis:  Verwenden Sie die Tabulatortaste und die Leertaste zum Auswählen und Navigieren im Menü.

  11. Prüfen Sie die Gebietsschemas, die Sie mit locale –a generiert haben.

    Beispielausgabe

    C
C.UTF-8
en_IN
en_IN.utf8
en_US.utf8
POSIX

  12. Kopieren Sie den Fingerabdruck des OpenXPKI-Pakets mit nano /home/Release.key. Kopieren Sie den Schlüssel beispielsweise in /home.

  13. Geben Sie 55D89776 006F632B E0196E3E D2495509 BAFDDC74 22FEAAD2 F055074E 0FE3A724 als Wert ein.

  14. Führen Sie den folgenden Befehl aus:

    • gpg --print-md sha256 /home/Release.key

  15. Fügen Sie das Paket mit dem Befehl wget https://packages.openxpki.org/v3/debian/Release.key -O - | apt-key add - hinzu.

  16. Fügen Sie das Repository mit echo "deb http://packages.openxpki.org/v3/debian/ buster release" > /etc/apt/sources.list.d/openxpki.list und anschließend apt update zu Ihrer Quellenliste (buster) hinzu.

  17. Installieren Sie MySQL und Perl MySQL-Binding mit apt install mariadb-server libdbd-mariadb-perl.

  18. Installieren Sie apache2.2-common mit apt install apache2.

  19. Installieren Sie in nano /etc/apt/sources.list das fastcgi-Modul, um die Benutzeroberfläche zu beschleunigen.

    Hinweis:  Wir empfehlen die Verwendung von mod_fcgid.

  20. Fügen Sie die Zeile deb http://http.us.debian.org/debian/buster main in der Datei hinzu und speichern Sie sie.

  21. Führen Sie die folgenden Befehle aus:

    • apt-get Update
    • apt install libapache2-mod-fcgid

  22. Aktivieren Sie das fastcgi-Modul mit a2enmod fcgid.

  23. Installieren Sie das OpenXPKI-Kernpaket mit apt install libopenxpki-perl openxpki-cgi-session-driver openxpki-i18n.

  24. Starten Sie den Apache® Server mit service apache2 restart neu.

  25. Prüfen Sie mit openxpkiadm version, ob die Installation erfolgreich war.

    Hinweis:  Wenn die Installation erfolgreich war, zeigt das System die Version der installierten OpenXPKI an. Beispiel: Version (core): 3.18.2.

  26. Erstellen Sie die leere Datenbank, und weisen Sie anschließend den Datenbankbenutzer mit mariadb -u root -p zu.

    Hinweise:

    • Dieser Befehl muss in den Client eingegeben werden. Andernfalls können Sie das Kennwort nicht eingeben.
    • Geben Sie das Passwort für MySQL ein. In diesem Beispiel ist root der MySQL-Benutzer.
    • openxpki ist der Benutzer, auf dem OpenXPKI installiert ist.
    CREATE DATABASE openxpki CHARSET utf8; 
CREATE USER 'openxpki'@'localhost' IDENTIFIED BY 'openxpki';
GRANT ALL ON openxpki.* TO 'openxpki'@'localhost';
flush privileges;

    Wenn der MySQL-Service nicht läuft, führen Sie /etc/init.d/mysql start aus, um den Service zu starten.

  27. Geben Sie quit ein, um MySQL zu beenden.

  28. Speichern Sie die verwendeten Zugangsdaten in /etc/openxpki/config.d/system/database.yaml.

    Beispielhafter Datei-Inhalt

    main:
debug: 0
type: MariaDB
name: openxpki
host: localhost
port: 3306
user: openxpki 
passwd: openxpki

    Hinweis:  Ändern Sie user und passwd so, dass sie mit dem MariaDB-Benutzernamen und -Kennwort übereinstimmen.

  29. Speichern Sie die Datei.

  30. Führen Sie für ein leeres Datenbankschema zcat /usr/share/doc/libopenxpki-perl/examples/schema-mariadb.sql.gz | \ mysql -u root --password --database openxpki aus der bereitgestellten Schemadatei aus.

  31. Geben Sie das Kennwort für die Datenbank ein.
War dieser Artikel hilfreich?
Top