Progetto

Generale

Profilo

Actions
Cronologia

PHPkiInstall » Cronologia » Versione 7

« Precedente | Versione 7/8 (diff) | Successivo »
Amministratore Truelite, 15-11-2006 18:21

TracNav(TOC)

Installare e configurare PHPki

PHPki è un buon programma per la gestione via web di una infastruttura di PKI semplificata, adeguato alle esigenze di gestione di una realtà di dimensioni medio-piccole.

<pre>
cd /usr/local/share/
tar -xvzf ~/phpki-0.80.tar.gz
mv phpki-0.80 phpki
</pre>

<pre>
<pre>
root@monk:/usr/local/share# ls -ld phpki/
drwxrwsrwx 8 root users 4096 Nov 15  2005 phpki/
</pre>
<pre>

<pre>
<pre>
Alias /phpki /usr/local/share/phpki/
<Directory /usr/local/share/phpki>
        [[DirectoryIndex]] index.php
        Options Indexes [[FollowSymLinks]]
        [[AllowOverride]] All
</Directory>
</pre>

<pre>

<pre>

In particolare occorrerà assegnare la proprietà della directory citata all'utente con cui gira Apache, in modo che i file della CA possano essere opportunamente creati al suo interno. Allo stesso modo andrà creato il file di accesso per l'utente amministrativo. Tutto questo va fatto prima di confermare l'esecuzione dello script di setup, altrimenti si avranno degli errori, il tutto si farà con i comandi:
<pre>
mkdir /var/local/phpki
mkdir /var/local/phpki/phpki-store
chown www-data /var/local/phpki/phpki-store
chmod 700 /var/local/phpki/phpki-store
htpasswd -cm /var/local/phpki/phpkipasswd admin
chown root.www-data /var/local/phpki/phpkipasswd
chmod 640 /var/local/phpki/phpkipasswd
</pre>

Una volta creata l'infrastruttura per i dati necessari si potrà confermare l'esecuzione della pagina di impostazione, ed eseguire lo script di riordino dei permessi, che chiederà gli ultimi dati necessari:
<pre>
root@cleis:/usr/local/share/phpki# ./secure.sh 
This application is designed to be an easy to use "certificate factory" 
requiring minimum human intervention to administer.  It is intended for
use within a trusted INTRAnet for the creation and management of x.509
e-mail digital certificates by departmental managers.  IT IS NOT INTENDED
FOR USE OVER THE INTERNET.

This application stores private keys within a sub-directory, making them
potentially susceptible to compromise.  Extra care has been taken in the
design of this application to protect the security of your certificates,
on the condition that you INSTALL IT AS THE ROOT USER.  However, no
software is 100% secure.

Enter the location of your PHPki password (i.e. /etc/phpkipasswd): /var/local/phpki/phpkipasswd

Enter the user ID your web server runs as [apache]: www-data

Enter the group ID your web server runs as [apache]: www-data

Enter the IP or subnet address [192.168.0.0/16] which will be allowed access
to the user admin module in under ./admin: 127.0.0.1
Working...
Done.
</pre>

<pre>
<pre>
sed -e 's/final/finale/g' ca/request_cert.php > request_cert.php.new
mv request_cert.php.new ca/request_cert.php
</pre>

Aggiornato da Amministratore Truelite circa 18 anni fa · 7 revisions