Standardmäßig hört Apache für https auf Anschlussnummer 443. Legen Sie die Standard-Anschlussnummer für OpenXPKI CA fest, um Konflikte zu vermeiden.



1. Ändern Sie in /etc/apache2/Ports.conf den 443-Anschluss zu einem anderen Anschluss. Beispiel:

   Alter Inhalt

   Listen 80
   
   <IfModule ssl_module>
      Listen 443
   </IfModule>
   
   <IfModule mod_gnutls.c>
     Listen 443
   </IfModule>

   Neuer Inhalt

   Listen 80
   
   <IfModule ssl_module>
      Listen 9443
   </IfModule>
   
   <IfModule mod_gnutls.c>
     Listen 9443
   </IfModule>



2. Fügen Sie in /etc/apache2/sites-available/openxpki.conf den Abschnitt VirtualHost hinzu, oder ändern Sie ihn, um einen neuen Anschluss zuzuordnen. Zum Beispiel: <VirtualHost *:443> zu <VirtualHost *:9443>.



3. Fügen Sie in /etc/apache2/sites-available/default-ssl.confVirtualHost hinzu, oder ändern Sie ihn, um einen neuen Anschluss zuzuordnen. Zum Beispiel:<VirtualHost *:443> zu <VirtualHost *:9443>.



4. Starten Sie den Apache-Server mit systemctl restart apache2 neu.

   Hinweis:  Wenn Sie nach der SSL-/TLS -Passphrase gefragt werden, geben Sie das Kennwort ein, während Sie das TLS-Webserverzertifikat im EST-Server hinzufügen.



5. Geben Sie in tinddopenxpkiweb01.dhcp.dev.lexmark.com:9443 (RSA):die Passphrase für die SSL-/TLS -Schlüssel ein.

Um den Status zu prüfen, führen Sie netstat -tlpn| grep apache aus. Die OpenXPKI SCEP-URL lautet jetzt https://ipaddress und die Web-URL ist FQDN:9443/openxpki.