OpenXPKI Zertifizierungsstelle

Zertifikatausstellung mit dem OpenXPKI CA-Server fehlgeschlagen

Stellen Sie sicher, dass der Schlüssel "Unterzeichner im Auftrag" in MVE mit dem Schlüssel des autorisierten Unterzeichners im CA-Server übereinstimmt.

Beispiel:

Wenn der folgende der ca.onBehhalf.cn-Schlüssel in der Datei platform.properties in MVE ist,

ca.onBehalf.cn=Markvision_SQA-2012-23AB.lrdc.lexmark.ds

muss der folgende der authorized_signer-Schlüssel in der Datei generic.yaml im CA-Server sein.

rule1:
			# Full DN
					Subject: CN=Markvision_SQA-2012-23AB.lrdc.lexmark.ds

Weitere Informationen zum Konfigurieren des OpenXPKI CA-Servers finden Sie im Konfigurationshandbuch für OpenXPKI Certificate Authority.

Ein interner Fehler tritt auf.

Installieren Sie das Gebietsschema en_US.utf8.

  1. Führen Sie den Befehl dpkg-reconfigure locales aus.

  2. Installieren Sie das Gebietsschema en_US.utf8 (locale -a | grep en_US).

Die Anmeldeaufforderung wird nicht angezeigt.

Beim Zugriff auf http://yourhost/openxpki/ erhalten Sie nur das Open Source TrustCenter-Banner ohne Anmeldeaufforderung.

Aktivieren Sie fcgid.

Führen Sie die folgenden Befehle aus:

  1. a2enmod fcgid

  2. service apache2 restart

Ein Fehler "Verschachtelter Connector ohne Klasse" tritt auf.

Ein Fehler AUSNAHME: Verschachtelter Connector ohne Klasse (scep.scep-server-1.connector.initial) tritt bei /usr/share/perl5/Connector/Multi.pm Zeile 201 auf.

Aktualisieren Sie scep.scep-server-1.

Ersetzen Sie in /etc/openxpki/config.d/realm/REALM/scep/generic.yaml scep.scep-server-1 durch scep.generic.

Hinweis: Ersetzen Sie REAL durch den Namen des Bereichs. Wenn Sie beispielsweise den Standardbereich verwenden, verwenden Sie ca-one.
eligible:
 	initial:
			value@: connector:scep.generic.connector.initial

Zertifikate können nicht manuell genehmigt werden.

Die Schaltfläche Manuell genehmigen wird beim manuellen Genehmigen von Zertifikaten nicht angezeigt.

Aktualisieren Sie scep.scep-server-1.

Ersetzen Sie in /etc/openxpki/config.d/realm/REALM/scep/generic.yaml scep.scep-server-1 durch scep.generic.

Hinweis: Ersetzen Sie REAL durch den Namen des Bereichs. Wenn Sie beispielsweise den Standardbereich verwenden, verwenden Sie ca-one.
eligible:
 	initial:
			value@: connector:scep.generic.connector.initial

Beim Genehmigen von Registrierungsanforderungen tritt ein Perl-Fehler auf.

Aktualisieren Sie scep.scep-server-1.

Ersetzen Sie in /etc/openxpki/config.d/realm/REALM/scep/generic.yaml scep.scep-server-1 durch scep.generic.

Hinweis: Ersetzen Sie REAL durch den Namen des Bereichs. Wenn Sie beispielsweise den Standardbereich verwenden, verwenden Sie ca-one.
eligible:
 	initial:
			value@: connector:scep.generic.connector.initial

Die Token ca-signer-1 und vault-1 sind offline

Die Seite Systemstatus zeigt an, dass die Token ca-signer-1 und vault-1 offline sind.

Probieren Sie eine oder mehrere der folgenden Methoden:

Kennwort des Zertifikatschlüssels ändern

Ändern Sie das Kennwort des Zertifikatschlüssels in /etc/openxpki/config.d/realm/ca-one/crypto.yaml.

Die korrekten Symlinks erstellen und die Schlüsseldatei kopieren

Weitere Informationen finden Sie unter Kopieren der Schlüsseldatei und Erstellen eines Symlinks.

Stellen Sie sicher, dass die Schlüsseldatei von OpenXPKI gelesen werden kann.