Autorità di certificazione OpenXPKI

Rilascio del certificato non riuscito con il server OpenXPKI CA

Assicurarsi che la chiave del "firmatario per conto di" in MVE corrisponda alla chiave del firmatario autorizzato nel server CA

Ad esempio:

Se la seguente è la chiave ca.onBehalf.cn nel file platform.properties in MVE, 

ca.onBehalf.cn=Markvision_SQA-2012-23AB.lrdc.lexmark.ds

la seguente deve essere la chiave authorized_signer nel file generic.yaml nel server CA. 

rule1:
			# Full DN
					Subject: CN=Markvision_SQA-2012-23AB.lrdc.lexmark.ds

Per ulteriori informazioni sulla configurazione del server OpenXPKI CA, consultare la Guida alla configurazione dell'autorità di certificazione OpenXPKI .

Si verifica un errore interno del server

Installare le impostazioni locali en_US.utf8

  1. Eseguire il comando dpkg-reconfigure locales .

  2. Installare le impostazioni locali en_US.utf8 (locale -a | grep en_US).

La richiesta di accesso non viene visualizzata

Quando si accede a http://yourhost/openxpki/ , viene visualizzato solo il banner Open Source TrustCenter, senza una richiesta di accesso.

Abilitare fcgid

Eseguire questi comandi:

  1. a2enmod fcgid

  2. service apache2 restart

Si verifica un errore di connettore nidificato senza classe

Viene visualizzato un errore EXCEPTION: Nested connector without class (scep.scep-server-1.connector.initial) alla riga 201 di /usr/share/perl5/Connector/Multi.pm.

Aggiornare scep.scep-server-1

In /etc/openxpki/config.d/realm/REALM/scep/general.yaml , sostituire scep.scep-server-1 con scep.generic .

Nota:  sostituire REALM con il nome dell'area di autenticazione. Ad esempio, quando si utilizza l'area di autenticazione predefinita, utilizzare ca-one . 
eligible:
 	initial:
			value@: connector:scep.generic.connector.initial

Impossibile approvare manualmente i certificati

Il pulsante Approvazione manuale non viene visualizzato quando si approvano manualmente i certificati.

Aggiornare scep.scep-server-1

In /etc/openxpki/config.d/realm/REALM/scep/general.yaml , sostituire scep.scep-server-1 con scep.generic .

Nota:  sostituire REALM con il nome dell'area di autenticazione. Ad esempio, quando si utilizza l'area di autenticazione predefinita, utilizzare ca-one . 
eligible:
 	initial:
			value@: connector:scep.generic.connector.initial

Si verifica un errore Perl durante l'approvazione delle richieste di registrazione

Aggiornare scep.scep-server-1

In /etc/openxpki/config.d/realm/REALM/scep/general.yaml , sostituire scep.scep-server-1 con scep.generic .

Nota:  sostituire REALM con il nome dell'area di autenticazione. Ad esempio, quando si utilizza l'area di autenticazione predefinita, utilizzare ca-one . 
eligible:
 	initial:
			value@: connector:scep.generic.connector.initial

I token ca-signer-1 e vault-1 sono offline

Nella pagina Stato sistema risulta che i token ca-signer-1 e vault-1 sono offline.

Provare una o più delle soluzioni seguenti

Modificare la password della chiave del certificato

In /etc/openxpki/config.d/realm/ca-one/crypto.yaml , modificare la password della chiave del certificato.

Creare collegamenti simbolici corretti e copiare il file della chiave

Per ulteriori informazioni, vedere Copia del file di chiave e creazione di un collegamento simbolico .

Assicurarsi che il file della chiave sia leggibile per OpenXPKI