Sie können den EST-Endpunkt mit einem Tupel konfigurieren, das aus dem Berechtigungsteil der URI und der optionalen Beschriftung besteht (z. B. www.example.com:80 und arbitraryLabel1). In den folgenden Anweisungen verwenden wir zwei PKI-Bereiche: democa und democa2.
Kopieren Sie die Standardkonfigurationsdatei in cp /etc/openxpki/est/default.conf /etc/openxpki/est/democa.conf.
Hinweis: Benennen Sie die Datei democa.conf.
Ändern Sie in nano /etc/openxpki/est/democa.conf den Bereichswert zu realm=democa.
Hinweis: Je nach Ihren Anforderungen müssen Sie möglicherweise die entsprechenden Zeilen für die Abschnitte simpleenroll, simplereenroll, csrattrs und cacerts aufheben. Lassen Sie die Umgebungsabschnitte kommentiert. Führen Sie den gleichen Vorgang für default.conf aus.
Erstellen Sie eine weitere Konfigurationsdatei in cp /etc/openxpki/est/default.conf /etc/openxpki/est/democa2.conf.
Hinweis: Benennen Sie die Datei democa2.conf.
Ändern Sie in nano /etc/openxpki/est/democa2.conf den Bereichswert zu realm=democa2
Hinweis: Je nach Ihren Anforderungen müssen Sie möglicherweise die entsprechenden Zeilen für die Abschnitte simpleenroll, simplereenroll, csrattrs und cacerts aufheben. Lassen Sie die Umgebungsabschnitte kommentiert.
Kopieren Sie die Datei default.yaml in die folgenden Speicherorte:
- cp /etc/openxpki/config.d/realm/democa/est/default.yaml
- /etc/openxpki/config.d/realm/democa/est/democa.yaml
Hinweis: Benennen Sie die Datei democa.yaml.
Kopieren Sie die Datei default.yaml in die folgenden Speicherorte:
- cp /etc/openxpki/config.d/realm/democa2/est/default.yaml
- /etc/openxpki/config.d/realm/democa2/est/democa2.yaml
Hinweis: Benennen Sie die Datei democa2.yaml.
Starten Sie den OpenXPKI-Dienst mit openxpkictl restart neu.
Wenn Sie zwischen Anmeldeinformationen und Standardzertifikatvorlagen für verschiedene PKI-Bereiche unterscheiden möchten, benötigen Sie möglicherweise eine erweiterte Konfiguration.