Progetto

Generale

Profilo

Actions

PHPkiInstall » Cronologia » Versione 4

« Precedente | Versione 4/8 (diff) | Successivo »
Amministratore Truelite, 13-11-2006 19:38


TracNav(TOC) = Installare e configurare PHPki =

[http://sourceforge.net/projects/phpki/ PHPki] è un buon programma per la gestione via web di una infastruttura di PKI semplificata, adeguato alle esigenze di gestione di una realtà di dimensioni medio-piccole.

La procedura di installazione è purtroppo un po' macchinosa, ma una volta installata l'utilizzo dell'applicazione è tutto sommato immediato. Una volta scaricati i sorgenti li si potranno installare (al solito si è scelto {{{/usr/local/share/}}}) con i seguenti comandi: {{{
cd /usr/local/share/
tar -xvzf ~/phpki-0.80.tar.gz
mv phpki-0.80 phpki
}}}

In questa installazione iniziale la directory {{{phpki}}} sarà creata con permessi di scrittura aperti a tutti, per consentire agli script di setup forniti dal pacchetto stesso di scrivere all'interno della stessa la loro configurazione. Dato che questi script sono eseguiti via web per conto di Apache ed il programma non essendo pacchettizzato non sa quale utente utilizzare, la directory deve essere scrivibile da tutti: {{{
root@monk:/usr/local/share# ls -ld phpki/
drwxrwsrwx 8 root users 4096 Nov 15 2005 phpki/
}}}
una volta completata la configurazione si dovrà utilizzare lo script {{{secure.sh}}} per correggere i permessi.

Per accedere alla configurazione usando gli script forniti dal programma occorre anzitutto configurare Apache, faremo comparire la nostra CA sotto {{{/phpki}}}, utilizzando la seguente direttiva: {{{
Alias /phpki /usr/local/share/phpki/
<Directory /usr/local/share/phpki>
DirectoryIndex index.php
Options Indexes FollowSymLinks
AllowOverride All
</Directory>
}}}

Una volta inserita la precedente configurazione si potrà puntare il browser su {{{http://www.miosito.it/phpki}}} per ottenere la pagina di istruzioni, in alto a destra si potrà cliccare sul collegamento '''Setup''' per andare sulla pagina di impostazione che richiede tutte le informazioni necessarie.

In particolare andranno indicate la directory dove mantenere i file della Certification Authority ed il file su cui si memorizzeranno gli utenti con accesso alla console amministrativa (che richiede accesso autenticato di Apache). In particolare occorrerà creare la directory suddetta ed assegnarla all'utente con cui gira Apache, in modo che i file della CA possano essere opportunamente creati. Questo va fatto prima di confermare l'esecuzione dello script di setup, altrimenti si avranno degli errori.
Nel nostro caso si installerà tutto sotto {{{/var/local/phpki}}} con i comandi: {{{
mkdir /var/local/phpki
mkdir /var/local/phpki/phpki-store
chown www-data /var/local/phpki/phpki-store
chmod 700 /var/local/phpki/phpki-store
}}}

Aggiornato da Amministratore Truelite oltre 17 anni fa · 4 revisions