OpenXPKI 证书颁发机构

使用 OpenXPKI CA 服务器颁发证书失败

确保 MVE 中的“代表签名者”密钥与 CA 服务器中的授权签名者密钥匹配

例如:

如果以下是 MVE 中 platform.properties 文件中的 ca.onBehalf.cn 密钥,

ca.onBehalf.cn=Markvision_SQA-2012-23AB.lrdc.lexmark.ds

那么以下必须是 CA 服务器中 generic.yaml 文件中的 authorized_signer 密钥。

rule1:
			# Full DN
					Subject: CN=Markvision_SQA-2012-23AB.lrdc.lexmark.ds

如需有关配置 OpenXPKI CA 服务器的更多信息,请参阅 OpenXPKI 证书颁发机构配置指南

发生内部服务器错误

安装 en_US.utf8 区域设置

  1. 运行 dpkg-reconfigure locales 命令。

  2. 安装 en_US.utf8 (locale -a | grep en_US) 区域设置。

登录提示没有出现

当访问 http://yourhost/openxpki/ 时,您只会获得 Open Source Trustcenter 横幅,而没有登录提示。

启用 fcgid

运行以下命令:

  1. a2enmod fcgid

  2. service apache2 restart

发生没有类的嵌套连接器错误

在 /usr/share/perl5/Connector/Multi.pm 第 201 行上出现 EXCEPTION: Nested connector without class (scep.scep-server-1.connector.initial) 错误。

更新 scep.scep-server-1

/etc/openxpki/config.d/realm/REALM/scep/generic.yaml 中,将 scep.scep-server-1 替换为 scep.generic

注意: 使用您的领域的名称替换 REALM。例如,当使用默认领域时,请使用 ca-one
eligible:
 	initial:
			value@: connector:scep.generic.connector.initial

无法手动批准证书

当手动批准证书时,手动批准按钮不会出现。

更新 scep.scep-server-1

/etc/openxpki/config.d/realm/REALM/scep/generic.yaml 中,将 scep.scep-server-1 替换为 scep.generic

注意: 使用您的领域的名称替换 REALM。例如,当使用默认领域时,请使用 ca-one
eligible:
 	initial:
			value@: connector:scep.generic.connector.initial

当批准注册请求时发生 Perl 错误

更新 scep.scep-server-1

/etc/openxpki/config.d/realm/REALM/scep/generic.yaml 中,将 scep.scep-server-1 替换为 scep.generic

注意: 使用您的领域的名称替换 REALM。例如,当使用默认领域时,请使用 ca-one
eligible:
 	initial:
			value@: connector:scep.generic.connector.initial

ca-signer-1vault-1 令牌脱机

系统状态页显示 ca-signer-1vault-1 令牌脱机。

请尝试下列办法中的一个或多个:

更改证书密钥密码

/etc/openxpki/config.d/realm/ca-one/crypto.yaml中更改证书密钥密码。

创建正确的符号链接并复制密钥文件

如需更多信息,请参阅复制密钥文件并创建符号链接

确保密钥文件由 OpenXPKI 可读