Markvision Enterprise
注意: 如果您的服务器可以使用 FQDN 进行访问,则使用服务器的 DNS 而不是其 IP 地址。
使用 Openxpkictl stop 停止 OpenXPKI 服务。
在 nano /etc/openxpki/config.d/realm/ca-one/publishing.yaml 中,将 connectors: cdp 部分更新为以下内容:
class: Connector::Builtin::File::Path LOCATION: /var/www/openxpki/CertEnroll/ file: "[% ARGS.0 %].crl" content: "[% pem %]"
在 nano /etc/openxpki/config.d/realm/ca-one/profile/default.yaml 中,更新以下内容:
critical: 0 uri: - http://FQDN of the server/CertEnroll/[% ISSUER.CN.0 %].crl - ldap://localhost/[% ISSUER.DN %]
critical: 0 ca_issuers: http://FQDN of the server/CertEnroll/MYOPENXPKI.crt ocsp: http://ocsp.openxpki.org/
根据您的 CA 服务器更改 IP 地址和 CA 证书名称。
在 nano /etc/openxpki/config.d/realm/ca-one/crl/default.yaml 中,执行以下操作:
extensions: authority_info_access: critical: 0 # ca_issuers and ocsp can be scalar or list ca_issuers: http://FQDN of the server/CertEnroll/MYOPENXPKI.crt #ocsp: http://ocsp.openxpki.org/
使用 Openxpkictl start启动 OpenXPKI 服务。