Hinweis: Stellen Sie zu Beginn sicher, dass Sie über die grundlegenden Kenntnisse für das Erstellen von OpenSSL-Zertifikaten verfügen.
Erstellen Sie zum manuellen Konfigurieren der OpenXPKI CA Folgendes:
Root-CA-Zertifikat Weitere Informationen finden Sie unter Erstellen eines Root-CA-Zertifikats.
CA-Signaturgeberzertifikat, signiert von der Root-CA. Weitere Informationen finden Sie unter Erstellen eines Signaturgeberzertifikats.
Datentresorzertifikat, selbstsigniert. Weitere Informationen finden Sie unter Erstellen eines Tresorzertifikats.
Web-Zertifikat, vom Signaturgeberzertifikat signiert. Weitere Informationen finden Sie unter Einrichten des Webservers.
Hinweise:
- Verwenden Sie bei der Auswahl des Signatur-Hash entweder SHA256 oder SHA512.
- Die Änderung der Größe des öffentlichen Schlüssels ist optional.
Ab Version 3.10 können Sie die Schlüssel direkt mit dem Befehl openxpkiadm alias verwalten:
- Führen Sie mkdir -p /etc/openxpki/local/keys aus, um das Verzeichnis zu erstellen. Der Standardspeicherort des Verzeichnisses ist /etc/openxpki/local/keys.
- Führen Sie openxpkictl start aus, um den Server zu starten.
In diesem Fall verwenden wir das Verzeichnis /etc/certs/openxpki_democa/ zur Zertifikatgenerierung. Sie können jedoch jedes beliebige Verzeichnis verwenden.