Skip to Content Information Center
Markvision Enterprise

Markvision Enterprise

Ce n'est pas votre produit ?

Génération des informations CRL

    Remarque :  Si votre serveur est accessible à l'aide du FQDN, utilisez le DNS du serveur au lieu de son adresse IP.

  1. Arrêtez le service OpenXPKI à l'aide de Openxpkictl stop.

  2. Dans nano /etc/openxpki/config.d/realm/ca-one/publishing.yaml, mettez à jour les éléments suivants de la section connecteurs : cdp :

    class: Connector::Builtin::File::Path
LOCATION: /var/www/openxpki/CertEnroll/
file: "[% ARGS.0 %].crl"
content: "[% pem %]"

    1. Dans nano /etc/openxpki/config.d/realm/ca-one/profile/default.yaml, mettez à jour les éléments suivants :

      • crl_distribution_points : Section
        • critical: 0
uri:
    - http://FQDN of the server/CertEnroll/[% ISSUER.CN.0 %].crl
    - ldap://localhost/[% ISSUER.DN %]
      • authority_info_access : Section
        • critical: 0
ca_issuers: http://FQDN of the server/CertEnroll/MYOPENXPKI.crt
ocsp: http://ocsp.openxpki.org/

      Modifiez l'adresse IP et le nom du certificat CA en fonction de votre serveur CA.

    2. Dans nano /etc/openxpki/config.d/realm/ca-one/crl/default.yaml, procédez comme suit :

      • Si nécessaire, mettez à jour nextupdate et renewal.
      • Ajoutez ca_issuers à la section suivante :
        • extensions:
    		authority_info_access:
        			critical: 0
        			# ca_issuers and ocsp can be scalar or list
        			ca_issuers: http://FQDN of the server/CertEnroll/MYOPENXPKI.crt
       			#ocsp: http://ocsp.openxpki.org/
      • Modifiez l'adresse IP et le nom du certificat CA en fonction de votre serveur CA.

  3. Démarrez le service OpenXPKI à l'aide de Openxpkictl start.
Cet article vous a-t-il été utile ?
Top