使用 bash /usr/share/doc/libopenxpki-perl/examples/sampleconfig.sh 命令运行该脚本。

使用 openxpkiadm alias --realm democa 命令确认设置。

=== functional token === scep (scep): Alias : scep-1 Identifier: YsBNZ7JYTbx89F_-Z4jn_RPFFWo NotBefore : 2015-01-30 20:44:40 NotAfter : 2016-01-30 20:44:40 vault (datasafe): Alias : vault-1 Identifier: lZILS1l6Km5aIGS6pA7P7azAJic NotBefore : 2015-01-30 20:44:40 NotAfter : 2016-01-30 20:44:40 ca-signer (certsign): Alias : ca-signer-1 Identifier: Sw_IY7AdoGUp28F_cFEdhbtI9pE NotBefore : 2015-01-30 20:44:40 NotAfter : 2018-01-29 20:44:40 === root ca === current root ca: Alias : root-1 Identifier: fVrqJAlpotPaisOAsnxa9cglXCc NotBefore : 2015-01-30 20:44:39 NotAfter : 2020-01-30 20:44:39 upcoming root ca: not set

使用 openxpkictl start 命令检查是否安装成功。

Starting OpenXPKI... OpenXPKI Server is running and accepting requests. DONE.

执行以下操作以访问 OpenXPKI 服务器：

1. 从 Web 浏览器，键入 http://ipaddress/openxpki/。



2. 在 userdb.yaml 文件中添加用户名及其对应的密码。要添加用户名和密码，请执行以下操作：

   • 查看 /home/pkiadm，然后查看 nano userdb.yaml。
   • 粘贴以下内容：

   estRA: digest:"{ssha256}somePassword” role: RA Operator

   注意：  在此例中，estRA 指的是用户名。要生成密码，请键入 openxpkiadm hashpwd。当出现用于询问密码和 ssha256 加密密码的消息时，将其复制并粘贴到任何用户的摘要中。

   注意：  “操作员”登录中可用的角色为“RA 操作员”、“CA 操作员”和“用户”。

输入用户名和密码。

创建一个证书请求，然后进行测试。