Skip to Content Information Center
Markvision Enterprise

Markvision Enterprise

¿No es su producto?

Generación de información de la CRL

    Nota:  Si se puede acceder al servidor mediante el FQDN, utilice el DNS del servidor en lugar de su dirección IP.

  1. Detenga el servicio OpenXPKI mediante Openxpkictl stop.

  2. En nano /etc/openxpki/config.d/realm/ca-one/publishing.yaml, actualice la sección connectors: cdp para que muestre lo siguiente:

    class: Connector::Builtin::File::Path
LOCATION: /var/www/openxpki/CertEnroll/
file: "[% ARGS.0 %].crl"
content: "[% pem %]"

    1. En nano /etc/openxpki/config.d/realm/ca-one/profile/default.yaml, actualice lo siguiente:

      • crl_distribution_points: sección
        • critical: 0
uri:
    - http://FQDN of the server/CertEnroll/[% ISSUER.CN.0 %].crl
    - ldap://localhost/[% ISSUER.DN %]
      • authority_info_access: sección
        • critical: 0
ca_issuers: http://FQDN of the server/CertEnroll/MYOPENXPKI.crt
ocsp: http://ocsp.openxpki.org/

      Cambie la dirección IP y el nombre del certificado de la CA de acuerdo con el servidor de la CA.

    2. En nano /etc/openxpki/config.d/realm/ca-one/crl/default.yaml, realice lo siguiente:

      • Si es necesario, actualice nextupdate y renewal.
      • Agregue ca_issuers a la siguiente sección:
        • extensions:
    		authority_info_access:
        			critical: 0
        			# ca_issuers and ocsp can be scalar or list
        			ca_issuers: http://FQDN of the server/CertEnroll/MYOPENXPKI.crt
       			#ocsp: http://ocsp.openxpki.org/
      • Cambie la dirección IP y el nombre del certificado de la CA de acuerdo con el servidor de la CA.

  3. Inicie el servicio OpenXPKI mediante Openxpkictl start.
¿Este artículo ha sido útil?
Top