Remarque : Le script par défaut configure uniquement le domaine par défaut, ca-one. Les CDP et CRL ne sont pas configurés.
Décompressez l'exemple de script pour installer le certificat à l'aide de gunzip -k /usr/share/doc/libopenxpki-perl/examples/sampleconfig.sh.gz.
Exécutez le script à l'aide de bash /usr/share/doc/libopenxpki-perl/examples/sampleconfig.sh.
Confirmez la configuration à l'aide de openxpkiadm alias --realm ca-one.
Exemple d'impression
=== functional token ===
scep (scep):
Alias : scep-1
Identifier: YsBNZ7JYTbx89F_-Z4jn_RPFFWo
NotBefore : 2015-01-30 20:44:40
NotAfter : 2016-01-30 20:44:40
vault (datasafe):
Alias : vault-1
Identifier: lZILS1l6Km5aIGS6pA7P7azAJic
NotBefore : 2015-01-30 20:44:40
NotAfter : 2016-01-30 20:44:40
ca-signer (certsign):
Alias : ca-signer-1
Identifier: Sw_IY7AdoGUp28F_cFEdhbtI9pE
NotBefore : 2015-01-30 20:44:40
NotAfter : 2018-01-29 20:44:40
=== root ca ===
current root ca:
Alias : root-1
Identifier: fVrqJAlpotPaisOAsnxa9cglXCc
NotBefore : 2015-01-30 20:44:39
NotAfter : 2020-01-30 20:44:39
upcoming root ca:
not set
Vérifiez si l'installation est réussie à l'aide de openxpkictl start.
Exemple d'impression
Starting OpenXPKI...
OpenXPKI Server is running and accepting requests.
DONE.
Pour accéder au serveur OpenXPKI, procédez comme suit :
Depuis un navigateur Web, saisissez http://ipaddress/openxpki/.
Connectez-vous en tant qu'opérateur. Le mot de passe par défaut est openxpki.
Remarque : La connexion Opérateur a deux comptes opérateur préconfigurés, raop et raop2.
Créez une demande de certificat, puis testez-la.