SlideShare ist ein Scribd-Unternehmen logo
1 von 9
Downloaden Sie, um offline zu lesen
BÁO CÁO TUẦN ĐỒ ÁN
TRIỂN KHAI HỆ THỐNG PKI
Sinh viên thực hiện: Lưu Việt Tùng.
Lớp CN.CNTT1 – K55
MSSV :20109873
Mục lục :
1, Đề tài và công nghệ liên quan.
2.Càiđặt
- RootCa
- SubCA
3. Lỗi mắc phải
1, Đề tài và công nghệ liên quan.
Sử dụng phần mềm mã nguồn mở openCA triển khai.
Môi trường thử nghiệm : Centos ( 5.4 , 5.7, 5.10 , 5.9)
2, Càiđặt.
Cài đặt OpenCA theo kiến trúc phân tầng:
Kiến trúc phân tầng : kiến trúc 3 tầng tách biệt .
Trong một PKI X.509, có ba thành phần: một cơ quan cấp chứng nhận (CA), một cơ
quan đăng ký (RA) và điểm cung cấp chứng nhận (CDP).
Cài đặt 3 thành phần này như mô tả sau:
+ 1 server đóng vai trò "cơ quan cấp chứng nhận" cao nhất đặt tên là RootCA
+ 1 server đóng vai trò "cơ quan cấp chứng nhận địa phương" đặt tên là SubCA
+ 1 server đóng vai trò "cơ quan đăng ký" đặt tên là RA - Đồng thời có 1 giao diên
trên RA gọi là CDP.
Em triển khai cài đặt 1 máy , update đầy đủ rồi clone thêm 2 máy nữa.
2.1:Cài đặt RootCa.
- Cài đặt trình biên dịch gcc:
yum install -y gcc-c++
- Cài đặt các thư viện cần thiết cho quá trình cài đặt và thành phần hỗ trợ ( Web
server apache, database server mysql ).
yum install -y openssl-develdb4 db4-devel mysql-server mysql-develperl-XML-
Parser httpd
- Kết thúc bước trên đã cài đặt xong : Web server apache, database server mysql .
Cấu hình cho 2 dịch vụ này : hoạt động và tự động bật lúc khởi động.
Chkconfig --level 35 httpd on
Chkconfig --level 35 mysqld on
Service httpd start
Service mysqld start
groupadd openca
useradd -g openca -u 1201 openca
- Cấu hình mysql cho tài khoản root ( cho lần khởi động đầu tiên ).
Mysqladmin –u root password123456
- Tạo một CSDL cho openCA. openCa sử dụng Mysql để lưu CSDL:
Đang nhập vào mysql
Mysql –u root –p
123456
- Tạo một database cho openCa
mysql> showdatabases;
mysql>create database dbrootca;
- Tạo một user mysqllà openca cho phép user này truy cập cơ sở dữ liệu.
mysql> grant all privilegeson*.* to 'openca'@'localhost'identifiedby ‘123456’;
mysql> FLUSH PRIVILEGES;
mysql> exit;
- Sửa file host /etc/hosts thêm vào cuốifile như sau
192.168.1.2 lvtca.local lvtca
- Tiến hành build openCa từ source
Download openCa tool: ( em sử dụng tool 1.3.0 binaries )
Wgethttp://sourceforge.net/projects/openca/files/openca-
tools/releases/v1.3.0/binaries/linux/CentOS5.5-i686/openca-tools-1.3.0-
1.el5.i386.rpm/download
Cài đặt: rpm –Uvh openca-tools-1.3.0-1.el5.i386.rpm
Download openCa base:
Wgethttp://sourceforge.net/projects/openca/files/openca-
base/releases/v1.1.1/sources/openca-base-1.1.1.tar.gz/download
Giải nén:
tar -xvf openca-base-1.1.1.tar.gz
cd openca-base-1.1.1
Tiến hành build:
./configure --prefix=/opt/openca 
--with-ca-oganization="LVT RootCALabs" 
--with-httpd-fs-prefix=/var/www 
--with-httpd-main-dir=pki 
--with-db-name=dbrootca 
--with-db-host=localhost 
--with-db-user=openca 
--with-db-passwd=123456 
--with--db-type=mysql 
--with--db-service-mail-account=tunglv@lvt.local
OpenCA sẽ được cài đặt vào /opt/openca. Sử dụng cơ sở dữ liệu MySQL với
database openca, user là openca password 123456. Web quản trị được lưu
tại thư mục /var/www/pki.
Tiến hành biên dịch:
make
make install-online && make install-ca
Khởi động lại web server:
service httpd restart
Ghi đè 2 file này:
cp User.pm /opt/openca/lib/openca/perl_modules/perl5/OpenCA/
cp initServer /opt/openca/lib/openca/functions/
Yes ( Để thay thế file cũ )
- Khởi động lại webserver:
Service httpd restart
- Hoàn tất cài đặt. Tiếp theo là cấu hình cho OpenCA.
Di chuyển đến thư mục cấu hình CA
Ở đây sẽ cấu hình cho mọi máy có thể truy cập mà ko cần ssl
cd /opt/openca/etc/openca
Chúng ta sẽ sữa đổi các file:
access_control/node.xml.template
access_control/ca.xml.template
access_control/ra.xml.template
config.xml
#vim access_control/node.xml.template
Lựa chọn .* để đồng ý với mọi giao thức đến.
Trong thẻ:
<channel>
..
<protocol>ssl</protocol>----> <protocol>.*</protocol>
..
<symmetric_keylength>128</symmetric_keylength> ---->
<symmetric_keylength>0</symmetric_keylength>
..
</channel>
Lưu lại. :wq
Tiếp theo sữa file: access_control/ra.xml.template
# vim access_control/ra.xml.template
<channel>
..
<protocol>ssl</protocol>----> <protocol>.*</protocol>
<symmetric_keylength>128</symmetric_keylength> ---->
<symmetric_keylength>0</symmetric_keylength>
..
</channel>
Lưu lại.
Tiếp theo sữa file /opt/openca/etc/openca/config.xml
vim config.xml
Đến cuối file:
<name>dataexchange_device_up</name>
<value>/dev/fd0</value> ---> <value>/tmp/openca</value>
<name>dataexchange_device_down</name>
<value>/dev/fd0</value> ---> <value>/tmp/openca</value>
Lưu lại.
Tiếp theo sửa file: openssl/openssl.cnf.template
# vimopenssl/openssl.cnf.template
Trong [req] và [CA_defaut] tìm dòng:
default_md = sha256 --->đổi thành default_md = sha1
Lưu lại.
Để các sửa đổi có hiệu lực:
./configure_etc.sh
Tạo symlink cho openca:
Cd/usr/sbin/
Ln-s/opt/openca/etc/init.d/openca openca
Khởi động openca:
Cd ~
Openca start
123456
Truy cập trên trình duyệt: diachimay/pki/ra
2.1 Cài đặt SUBCA
Em cài đặt gần tương tự cài đặt RootCa
3.Lỗi mắc phải:
Em đã cài lại nhiều lần, trên nhiều phiên bản, tìm nhiều cáchfix lỗi mà vẫn mắc
lỗi sau: ( Em thấy trên mạng rất nhiều người mắc phải lỗi này, nhưng các topic
đều không thấy nêu ra được cáchgiải quyết )
OpenCA Error: Server is not online or does not accept requests
(/opt/openca/openca/var/openca/tmp/openca_socket -
/opt/openca/var/openca/tmp/openca_socket). 0
Em kiểm tra lỗi trong log:
2014/03/26-22:29:18 OpenCA::Server (type Net::Server::Fork) starting! pid(25528)
Binding to UNIX socket file /opt/openca/var/openca/tmp/openca_socketusing
SOCK_STREAM
Setting gid to "48 48"
Setting uid to "48"
Em nghĩ có lỗi :
1.Do MysQL chưa bật hoặc là user và password trong file config.xml config sai dẫn
tới OpenCA không tạo được kết nối tới cơ sở dữ liệu của OpenCA.
Nhưng em kiểm tra, không thấy có vấn đề.
2. Chưa gán quyền full cho apache chạy ( apache chặn cấm truy nhập )
- em đã cấu hình lại apache
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" #
# "/var/www/cgi-bin" should be changed to whatever your ScriptAliased
# CGI directory exists, if you have that configured.
# <Directory "/var/www/cgi-bin">
#AllowOverride None
#Options ExecCGI
#Order allow,deny Allow from all
</Directory>
<Directory "/var/www/html>
#AllowOverride None
#Options None
#Order allow,deny Allow from all
</Directory>
3. Do xung đột các gói phần mềm
4. Lỗi Socket thông báo ngoài trình duyệt ( Cái này em ko hiểu lắm )

Weitere ähnliche Inhalte

Was ist angesagt?

(274364013) baibaocaogiuaky 140505213913-phpapp02
(274364013) baibaocaogiuaky 140505213913-phpapp02(274364013) baibaocaogiuaky 140505213913-phpapp02
(274364013) baibaocaogiuaky 140505213913-phpapp02lehuyvinh
 
Squirrelmail centos 6.5
Squirrelmail centos 6.5Squirrelmail centos 6.5
Squirrelmail centos 6.5thienma217
 
Phương pháp và chiến lược đối ứng tải trong Web Application Server
Phương pháp và chiến lược đối ứng tải trong Web Application ServerPhương pháp và chiến lược đối ứng tải trong Web Application Server
Phương pháp và chiến lược đối ứng tải trong Web Application ServerGMO-Z.com Vietnam Lab Center
 
Noi dung ghostcast server 27.11.2011
Noi dung ghostcast server 27.11.2011Noi dung ghostcast server 27.11.2011
Noi dung ghostcast server 27.11.2011laonap166
 
Postfix Dovecot CentOS 6.5
Postfix Dovecot CentOS 6.5Postfix Dovecot CentOS 6.5
Postfix Dovecot CentOS 6.5thienma217
 
Php03 php trong-laptrinhwebdong
Php03 php trong-laptrinhwebdongPhp03 php trong-laptrinhwebdong
Php03 php trong-laptrinhwebdongconglongit90
 
Dos web server it-slideshares.blogspot.com
Dos web server it-slideshares.blogspot.comDos web server it-slideshares.blogspot.com
Dos web server it-slideshares.blogspot.comphanleson
 
Postgresql các vấn đề thực tế
Postgresql các vấn đề thực tếPostgresql các vấn đề thực tế
Postgresql các vấn đề thực tếTechMaster Vietnam
 
php với oracle database
php với oracle databasephp với oracle database
php với oracle databaseNgo Trung
 
Apache thrift
Apache thriftApache thrift
Apache thriftducdv
 
CHIA SẺ TÀI NGUYÊN TRONG LAN TRÊN NHIỀU HỆ ĐIỀU HÀNH
CHIA SẺ TÀI NGUYÊN TRONG LAN TRÊN NHIỀU HỆ ĐIỀU HÀNHCHIA SẺ TÀI NGUYÊN TRONG LAN TRÊN NHIỀU HỆ ĐIỀU HÀNH
CHIA SẺ TÀI NGUYÊN TRONG LAN TRÊN NHIỀU HỆ ĐIỀU HÀNHlaonap166
 
19 web server
19  web server19  web server
19 web serverCơn Gió
 
Dhcp nat out ubuntu
Dhcp nat out ubuntuDhcp nat out ubuntu
Dhcp nat out ubuntukarickhuy
 
Tìm hiểu đầy đủ về tràn bộ đệm
Tìm hiểu đầy đủ về tràn bộ đệmTìm hiểu đầy đủ về tràn bộ đệm
Tìm hiểu đầy đủ về tràn bộ đệmtienhien110293
 
Apache http server 2
Apache http server   2Apache http server   2
Apache http server 2Hai Dinh Tuan
 
On tap ccna_version4
On tap ccna_version4On tap ccna_version4
On tap ccna_version4liemgpc2
 

Was ist angesagt? (20)

(274364013) baibaocaogiuaky 140505213913-phpapp02
(274364013) baibaocaogiuaky 140505213913-phpapp02(274364013) baibaocaogiuaky 140505213913-phpapp02
(274364013) baibaocaogiuaky 140505213913-phpapp02
 
Squirrelmail centos 6.5
Squirrelmail centos 6.5Squirrelmail centos 6.5
Squirrelmail centos 6.5
 
Apache+ q logs
Apache+ q logsApache+ q logs
Apache+ q logs
 
Phương pháp và chiến lược đối ứng tải trong Web Application Server
Phương pháp và chiến lược đối ứng tải trong Web Application ServerPhương pháp và chiến lược đối ứng tải trong Web Application Server
Phương pháp và chiến lược đối ứng tải trong Web Application Server
 
Noi dung ghostcast server 27.11.2011
Noi dung ghostcast server 27.11.2011Noi dung ghostcast server 27.11.2011
Noi dung ghostcast server 27.11.2011
 
Postfix Dovecot CentOS 6.5
Postfix Dovecot CentOS 6.5Postfix Dovecot CentOS 6.5
Postfix Dovecot CentOS 6.5
 
Php03 php trong-laptrinhwebdong
Php03 php trong-laptrinhwebdongPhp03 php trong-laptrinhwebdong
Php03 php trong-laptrinhwebdong
 
Dos web server it-slideshares.blogspot.com
Dos web server it-slideshares.blogspot.comDos web server it-slideshares.blogspot.com
Dos web server it-slideshares.blogspot.com
 
Apache http server
Apache http serverApache http server
Apache http server
 
Linux LPI Bacis
Linux LPI BacisLinux LPI Bacis
Linux LPI Bacis
 
Postgresql các vấn đề thực tế
Postgresql các vấn đề thực tếPostgresql các vấn đề thực tế
Postgresql các vấn đề thực tế
 
php với oracle database
php với oracle databasephp với oracle database
php với oracle database
 
Apache thrift
Apache thriftApache thrift
Apache thrift
 
CHIA SẺ TÀI NGUYÊN TRONG LAN TRÊN NHIỀU HỆ ĐIỀU HÀNH
CHIA SẺ TÀI NGUYÊN TRONG LAN TRÊN NHIỀU HỆ ĐIỀU HÀNHCHIA SẺ TÀI NGUYÊN TRONG LAN TRÊN NHIỀU HỆ ĐIỀU HÀNH
CHIA SẺ TÀI NGUYÊN TRONG LAN TRÊN NHIỀU HỆ ĐIỀU HÀNH
 
19 web server
19  web server19  web server
19 web server
 
Dhcp nat out ubuntu
Dhcp nat out ubuntuDhcp nat out ubuntu
Dhcp nat out ubuntu
 
Tìm hiểu đầy đủ về tràn bộ đệm
Tìm hiểu đầy đủ về tràn bộ đệmTìm hiểu đầy đủ về tràn bộ đệm
Tìm hiểu đầy đủ về tràn bộ đệm
 
Netcatbackdoor
NetcatbackdoorNetcatbackdoor
Netcatbackdoor
 
Apache http server 2
Apache http server   2Apache http server   2
Apache http server 2
 
On tap ccna_version4
On tap ccna_version4On tap ccna_version4
On tap ccna_version4
 

Ähnlich wie Báo cáo tuần đồ án

Cấu hình và bảo mật cho Ubuntu Server
Cấu hình và bảo mật cho Ubuntu Server Cấu hình và bảo mật cho Ubuntu Server
Cấu hình và bảo mật cho Ubuntu Server Ho Quang Thanh
 
Run Openstack with SSL
Run Openstack with SSLRun Openstack with SSL
Run Openstack with SSLLam To
 
Openvpn nhóm-dbrr-update2
Openvpn nhóm-dbrr-update2Openvpn nhóm-dbrr-update2
Openvpn nhóm-dbrr-update2TngH36
 
1 giới thiệu-cài đặt oracle
1 giới thiệu-cài đặt oracle1 giới thiệu-cài đặt oracle
1 giới thiệu-cài đặt oraclehoangdinhhanh88
 
Server chuc nang.pptx
Server chuc nang.pptxServer chuc nang.pptx
Server chuc nang.pptxson2483
 
Server chuc nang.pptx
Server chuc nang.pptxServer chuc nang.pptx
Server chuc nang.pptxson2483
 
Báo Cáo Thực Tập PowerPoint
Báo Cáo Thực Tập PowerPointBáo Cáo Thực Tập PowerPoint
Báo Cáo Thực Tập PowerPointKhôi Nguyễn
 
Linux Network Administration (LPI-1,LPI-2)
Linux Network Administration (LPI-1,LPI-2)Linux Network Administration (LPI-1,LPI-2)
Linux Network Administration (LPI-1,LPI-2)laonap166
 
Technical note playframework_documentation_working with play - java_vn
Technical note playframework_documentation_working with play - java_vnTechnical note playframework_documentation_working with play - java_vn
Technical note playframework_documentation_working with play - java_vnAsahina Infotech
 
Các bước kết nối csdl my sql với java
Các bước kết nối csdl my sql với javaCác bước kết nối csdl my sql với java
Các bước kết nối csdl my sql với javaBrand Xanh
 
Lập trình web với các công nghệ phổ biến
Lập trình web với các công nghệ phổ biếnLập trình web với các công nghệ phổ biến
Lập trình web với các công nghệ phổ biếnSon Nguyen
 
Bao cao-cloud-linux-hosting
Bao cao-cloud-linux-hostingBao cao-cloud-linux-hosting
Bao cao-cloud-linux-hostinglaonap166
 
Mo hinh thuc te pfsense
Mo hinh thuc te pfsenseMo hinh thuc te pfsense
Mo hinh thuc te pfsenselaonap166
 
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaBao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaÂu Dương Bình
 
Lập trình background job bằng azurequeue và webjob sử dụng azure storage emul...
Lập trình background job bằng azurequeue và webjob sử dụng azure storage emul...Lập trình background job bằng azurequeue và webjob sử dụng azure storage emul...
Lập trình background job bằng azurequeue và webjob sử dụng azure storage emul...VKhang Yang
 

Ähnlich wie Báo cáo tuần đồ án (20)

Cấu hình và bảo mật cho Ubuntu Server
Cấu hình và bảo mật cho Ubuntu Server Cấu hình và bảo mật cho Ubuntu Server
Cấu hình và bảo mật cho Ubuntu Server
 
Run Openstack with SSL
Run Openstack with SSLRun Openstack with SSL
Run Openstack with SSL
 
Openvpn nhóm-dbrr-update2
Openvpn nhóm-dbrr-update2Openvpn nhóm-dbrr-update2
Openvpn nhóm-dbrr-update2
 
1 giới thiệu-cài đặt oracle
1 giới thiệu-cài đặt oracle1 giới thiệu-cài đặt oracle
1 giới thiệu-cài đặt oracle
 
Server chuc nang.pptx
Server chuc nang.pptxServer chuc nang.pptx
Server chuc nang.pptx
 
Server chuc nang.pptx
Server chuc nang.pptxServer chuc nang.pptx
Server chuc nang.pptx
 
Bai bao cao 3
Bai bao cao 3Bai bao cao 3
Bai bao cao 3
 
Báo Cáo Thực Tập PowerPoint
Báo Cáo Thực Tập PowerPointBáo Cáo Thực Tập PowerPoint
Báo Cáo Thực Tập PowerPoint
 
Linux Network Administration (LPI-1,LPI-2)
Linux Network Administration (LPI-1,LPI-2)Linux Network Administration (LPI-1,LPI-2)
Linux Network Administration (LPI-1,LPI-2)
 
Technical note playframework_documentation_working with play - java_vn
Technical note playframework_documentation_working with play - java_vnTechnical note playframework_documentation_working with play - java_vn
Technical note playframework_documentation_working with play - java_vn
 
Các bước kết nối csdl my sql với java
Các bước kết nối csdl my sql với javaCác bước kết nối csdl my sql với java
Các bước kết nối csdl my sql với java
 
Lập trình web với các công nghệ phổ biến
Lập trình web với các công nghệ phổ biếnLập trình web với các công nghệ phổ biến
Lập trình web với các công nghệ phổ biến
 
Bao cao-cloud-linux-hosting
Bao cao-cloud-linux-hostingBao cao-cloud-linux-hosting
Bao cao-cloud-linux-hosting
 
Giới thiệu Embulk
Giới thiệu Embulk Giới thiệu Embulk
Giới thiệu Embulk
 
--De cuong on tap hdh
 --De cuong on tap hdh --De cuong on tap hdh
--De cuong on tap hdh
 
Mo hinh thuc te pfsense
Mo hinh thuc te pfsenseMo hinh thuc te pfsense
Mo hinh thuc te pfsense
 
Ch06
Ch06Ch06
Ch06
 
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaBao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
 
Lập trình background job bằng azurequeue và webjob sử dụng azure storage emul...
Lập trình background job bằng azurequeue và webjob sử dụng azure storage emul...Lập trình background job bằng azurequeue và webjob sử dụng azure storage emul...
Lập trình background job bằng azurequeue và webjob sử dụng azure storage emul...
 
Bai th08 php voi csdl
Bai th08 php voi csdlBai th08 php voi csdl
Bai th08 php voi csdl
 

Báo cáo tuần đồ án

  • 1. BÁO CÁO TUẦN ĐỒ ÁN TRIỂN KHAI HỆ THỐNG PKI Sinh viên thực hiện: Lưu Việt Tùng. Lớp CN.CNTT1 – K55 MSSV :20109873 Mục lục : 1, Đề tài và công nghệ liên quan. 2.Càiđặt - RootCa - SubCA 3. Lỗi mắc phải
  • 2. 1, Đề tài và công nghệ liên quan. Sử dụng phần mềm mã nguồn mở openCA triển khai. Môi trường thử nghiệm : Centos ( 5.4 , 5.7, 5.10 , 5.9) 2, Càiđặt. Cài đặt OpenCA theo kiến trúc phân tầng: Kiến trúc phân tầng : kiến trúc 3 tầng tách biệt . Trong một PKI X.509, có ba thành phần: một cơ quan cấp chứng nhận (CA), một cơ quan đăng ký (RA) và điểm cung cấp chứng nhận (CDP). Cài đặt 3 thành phần này như mô tả sau: + 1 server đóng vai trò "cơ quan cấp chứng nhận" cao nhất đặt tên là RootCA + 1 server đóng vai trò "cơ quan cấp chứng nhận địa phương" đặt tên là SubCA + 1 server đóng vai trò "cơ quan đăng ký" đặt tên là RA - Đồng thời có 1 giao diên trên RA gọi là CDP. Em triển khai cài đặt 1 máy , update đầy đủ rồi clone thêm 2 máy nữa. 2.1:Cài đặt RootCa. - Cài đặt trình biên dịch gcc: yum install -y gcc-c++ - Cài đặt các thư viện cần thiết cho quá trình cài đặt và thành phần hỗ trợ ( Web server apache, database server mysql ). yum install -y openssl-develdb4 db4-devel mysql-server mysql-develperl-XML- Parser httpd - Kết thúc bước trên đã cài đặt xong : Web server apache, database server mysql . Cấu hình cho 2 dịch vụ này : hoạt động và tự động bật lúc khởi động. Chkconfig --level 35 httpd on Chkconfig --level 35 mysqld on Service httpd start Service mysqld start groupadd openca useradd -g openca -u 1201 openca - Cấu hình mysql cho tài khoản root ( cho lần khởi động đầu tiên ). Mysqladmin –u root password123456 - Tạo một CSDL cho openCA. openCa sử dụng Mysql để lưu CSDL:
  • 3. Đang nhập vào mysql Mysql –u root –p 123456 - Tạo một database cho openCa mysql> showdatabases; mysql>create database dbrootca; - Tạo một user mysqllà openca cho phép user này truy cập cơ sở dữ liệu. mysql> grant all privilegeson*.* to 'openca'@'localhost'identifiedby ‘123456’; mysql> FLUSH PRIVILEGES; mysql> exit; - Sửa file host /etc/hosts thêm vào cuốifile như sau 192.168.1.2 lvtca.local lvtca - Tiến hành build openCa từ source Download openCa tool: ( em sử dụng tool 1.3.0 binaries ) Wgethttp://sourceforge.net/projects/openca/files/openca- tools/releases/v1.3.0/binaries/linux/CentOS5.5-i686/openca-tools-1.3.0- 1.el5.i386.rpm/download Cài đặt: rpm –Uvh openca-tools-1.3.0-1.el5.i386.rpm Download openCa base: Wgethttp://sourceforge.net/projects/openca/files/openca- base/releases/v1.1.1/sources/openca-base-1.1.1.tar.gz/download Giải nén: tar -xvf openca-base-1.1.1.tar.gz cd openca-base-1.1.1
  • 4. Tiến hành build: ./configure --prefix=/opt/openca --with-ca-oganization="LVT RootCALabs" --with-httpd-fs-prefix=/var/www --with-httpd-main-dir=pki --with-db-name=dbrootca --with-db-host=localhost --with-db-user=openca --with-db-passwd=123456 --with--db-type=mysql --with--db-service-mail-account=tunglv@lvt.local OpenCA sẽ được cài đặt vào /opt/openca. Sử dụng cơ sở dữ liệu MySQL với database openca, user là openca password 123456. Web quản trị được lưu tại thư mục /var/www/pki. Tiến hành biên dịch: make make install-online && make install-ca Khởi động lại web server: service httpd restart Ghi đè 2 file này: cp User.pm /opt/openca/lib/openca/perl_modules/perl5/OpenCA/ cp initServer /opt/openca/lib/openca/functions/ Yes ( Để thay thế file cũ ) - Khởi động lại webserver:
  • 5. Service httpd restart - Hoàn tất cài đặt. Tiếp theo là cấu hình cho OpenCA. Di chuyển đến thư mục cấu hình CA Ở đây sẽ cấu hình cho mọi máy có thể truy cập mà ko cần ssl cd /opt/openca/etc/openca Chúng ta sẽ sữa đổi các file: access_control/node.xml.template access_control/ca.xml.template access_control/ra.xml.template config.xml #vim access_control/node.xml.template Lựa chọn .* để đồng ý với mọi giao thức đến. Trong thẻ: <channel> .. <protocol>ssl</protocol>----> <protocol>.*</protocol> .. <symmetric_keylength>128</symmetric_keylength> ----> <symmetric_keylength>0</symmetric_keylength> .. </channel> Lưu lại. :wq
  • 6. Tiếp theo sữa file: access_control/ra.xml.template # vim access_control/ra.xml.template <channel> .. <protocol>ssl</protocol>----> <protocol>.*</protocol> <symmetric_keylength>128</symmetric_keylength> ----> <symmetric_keylength>0</symmetric_keylength> .. </channel> Lưu lại. Tiếp theo sữa file /opt/openca/etc/openca/config.xml vim config.xml Đến cuối file: <name>dataexchange_device_up</name> <value>/dev/fd0</value> ---> <value>/tmp/openca</value> <name>dataexchange_device_down</name> <value>/dev/fd0</value> ---> <value>/tmp/openca</value> Lưu lại. Tiếp theo sửa file: openssl/openssl.cnf.template # vimopenssl/openssl.cnf.template Trong [req] và [CA_defaut] tìm dòng: default_md = sha256 --->đổi thành default_md = sha1 Lưu lại. Để các sửa đổi có hiệu lực: ./configure_etc.sh Tạo symlink cho openca: Cd/usr/sbin/ Ln-s/opt/openca/etc/init.d/openca openca
  • 7. Khởi động openca: Cd ~ Openca start 123456 Truy cập trên trình duyệt: diachimay/pki/ra
  • 8. 2.1 Cài đặt SUBCA Em cài đặt gần tương tự cài đặt RootCa 3.Lỗi mắc phải: Em đã cài lại nhiều lần, trên nhiều phiên bản, tìm nhiều cáchfix lỗi mà vẫn mắc lỗi sau: ( Em thấy trên mạng rất nhiều người mắc phải lỗi này, nhưng các topic đều không thấy nêu ra được cáchgiải quyết ) OpenCA Error: Server is not online or does not accept requests (/opt/openca/openca/var/openca/tmp/openca_socket - /opt/openca/var/openca/tmp/openca_socket). 0 Em kiểm tra lỗi trong log: 2014/03/26-22:29:18 OpenCA::Server (type Net::Server::Fork) starting! pid(25528) Binding to UNIX socket file /opt/openca/var/openca/tmp/openca_socketusing SOCK_STREAM Setting gid to "48 48" Setting uid to "48"
  • 9. Em nghĩ có lỗi : 1.Do MysQL chưa bật hoặc là user và password trong file config.xml config sai dẫn tới OpenCA không tạo được kết nối tới cơ sở dữ liệu của OpenCA. Nhưng em kiểm tra, không thấy có vấn đề. 2. Chưa gán quyền full cho apache chạy ( apache chặn cấm truy nhập ) - em đã cấu hình lại apache ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" # # "/var/www/cgi-bin" should be changed to whatever your ScriptAliased # CGI directory exists, if you have that configured. # <Directory "/var/www/cgi-bin"> #AllowOverride None #Options ExecCGI #Order allow,deny Allow from all </Directory> <Directory "/var/www/html> #AllowOverride None #Options None #Order allow,deny Allow from all </Directory> 3. Do xung đột các gói phần mềm 4. Lỗi Socket thông báo ngoài trình duyệt ( Cái này em ko hiểu lắm )