Skip to Content Information Center
Markvision Enterprise

Markvision Enterprise

Ce n'est pas votre produit ?

Installation de l'autorité de certification OpenXPKI

  1. Connectez la machine à l'aide de PuTTY ou d'un autre client.

  2. A partir du client, exécutez la commande sudo su - pour accéder à l'utilisateur racine.

  3. Saisissez le mot de passe racine.

  4. Dans nano /etc/apt/sources.list, modifiez la source pour l'installation des mises à jour.

  5. Mettez à jour le fichier. Par exemple :

    #

# deb cdrom:[Debian GNU/Linux 8.11.1 _Jessie_ - Official amd64 CD Binary-1 20190211-02:10]/ jessie local main
# deb cdrom:[Debian GNU/Linux 8.11.1 _Jessie_ - Official amd64 CD Binary-1 20190211-02:10]/ jessie local main

deb http://security.debian.org/ jessie/updates main
deb-src http://security.debian.org/ jessie/updates main

# jessie-updates, previously known as 'volatile'
# A network mirror was not selected during install.  The following entries
# are provided as examples, but you should amend them as appropriate
# for your mirror of choice.
#
deb http://ftp.debian.org/debian/jessie-updates main
deb-src http://ftp.debian.org/debian/jessie-updates main
deb http://ftp.us.debian.org/debian/jessie main

  6. Enregistrez le fichier.

  7. Exécutez les commandes suivantes :

    • mise à jour apt-get
    • mise à niveau apt-get

  8. Mettez à jour les listes de certificats CA du serveur à l'aide de apt-get install ca-certificates.

  9. Installez le paramètre local en_US.utf8 locale à l'aide des paramètres locaux dpkg-reconfigure locales.

  10. Sélectionnez le paramètre local en_US.UTF-8 UTF-8, puis définissez-le comme paramètre local par défaut pour le système.

    Remarque :  Utilisez les touches de tabulation et la barre d'espace pour sélectionner et naviguer dans le menu.

  11. Vérifiez les paramètres locaux que vous avez générés à l'aide de locale –a.

    Exemple d'impression

    C
C.UTF-8
en_IN
en_IN.utf8
en_US.utf8
POSIX

  12. Copiez l'empreinte du package OpenXPKI à l'aide de nano /home/Release.key. Dans ce cas, copiez la clé dans /home.

  13. Saisissez 9B156AD0 F0E6A6C7 86FABE7A D8363C4E 1611A2BE 2B251336 01D1CDB4 6C24BEF3 comme valeur.

  14. Exécutez la commande suivante :

    • gpg --print-md sha256 /home/Release.key

  15. Ajoutez le package à l'aide de la commande wget https://packages.openxpki.org/v2/debian/Release.key -O - | apt-key add -.

  16. Ajoutez le référentiel à votre liste source (jessie) à l'aide de echo "deb http://packages.openxpki.org/v2/debian/jessie release" > /etc/apt/sources.list.d/openxpki.list, puis aptitude update.

  17. Installez la liaison MySQL et Perl MySQL à l'aide de aptitude install mysql-server libdbd-mysql-perl.

  18. Installez apache2.2-common à l'aide de aptitude install apache2.2-common.

  19. Dans nano /etc/apt/sources.list, installez le module fastcgi pour accélérer l'interface utilisateur.

    Remarque :  Nous vous recommandons d'utiliser mod_fcgid.

  20. Ajoutez la ligne deb http://http.us.debian.org/debian/jessie main dans le fichier, puis enregistrez-la.

  21. Exécutez les commandes suivantes :

    • mise à jour apt-get
    • aptitude install libapache2-mod-fcgid

  22. Activez le module fastcgi à l'aide de a2enmod fcgid.

  23. Installez le package principal OpenXPKI à l'aide de aptitude install libopenxpki-perl openxpki-cgi-session-driver openxpki-i18n.

  24. Redémarrez le serveur Apache® en utilisant le service de redémarrage apache2.

  25. Vérifiez si l'installation est réussie à l'aide de openxpkiadm version.

    Remarque :  Si l'installation est réussie, le système affiche la version d'OpenXPKI installée. Par exemple, Version (principale) : 2.5.5.

  26. Créez la base de données vide, puis affectez l'utilisateur de la base de données à l'aide de mysql -u root –p.

    Remarques :

    • Cette commande doit être saisie dans le client. Sinon, vous ne pouvez pas saisir le mot de passe.
    • Saisissez le mot de passe pour MySQL. Pour cette instance, root est l'utilisateur MySQL.
    • MySQL est l'utilisateur sur lequel OpenXPKI est installé.
    CREATE DATABASE openxpki CHARSET utf8; 
CREATE USER 'openxpki'@'localhost' IDENTIFIED BY 'openxpki';
GRANT ALL ON openxpki.* TO 'openxpki'@'localhost';
flush privileges;

    Si le service MySQL n'est pas en cours d'exécution, exécutez /etc/init.d/mysql start pour lancer le service.

  27. Saisissez quit pour quitter MySQL.

  28. Stockez les informations d'identification utilisées dans /etc/openxpki/config.d/system/database.yaml.

    Exemple de contenu du fichier

    debug: 0
type: MySQL
name: openxpki
host: localhost
port: 3306
user: openxpki 
passwd: openxpki

    Remarque :  Modifiez les champs user et passwd pour qu'ils correspondent au nom d'utilisateur et au mot de passe MySQL.

  29. Enregistrez le fichier.

  30. Pour un schéma de base de données vide, exécutez zcat /usr/share/doc/libopenxpki-perl/examples/schema-mysql.sql.gz | \mysql -u root --password --database openxpki à partir du fichier de schéma fourni.

  31. Saisissez le mot de passe de la base de données.
Cet article vous a-t-il été utile ?
Top