Remarque : Avant de commencer, assurez-vous de disposer de connaissances de base sur la création de certificats OpenSSL.
Pour configurer l'autorité de certification OpenXPKI manuellement, créez les éléments suivants :
Certificat CA racine. Pour plus d'informations, reportez-vous à la section Création d'un certificat CA racine.
Certificat du signataire de l'autorité de certification, signé par l'autorité de certification racine. Pour plus d'informations, reportez-vous à la section Création d'un certificat de signataire.
Certificat du coffre de données, auto-signé. Pour plus d'informations, reportez-vous à la section Création d'un certificat de coffre.
Certificat SCEP, signé par le certificat du signataire.
Remarques :
- Lorsque vous sélectionnez le hachage de signature, utilisez SHA256 ou SHA512.
- La modification de la taille de la clé publique est facultative.
Pour cette instance, nous utilisons le répertoire /etc/certs/openxpki_ca-one/ pour la génération de certificats. Cependant, vous pouvez utiliser n'importe quel répertoire.