Versione 7 - Cronologia - PHPkiInstall - Truedoc - labs

PHPkiInstall » Cronologia » Versione 7

Amministratore Truelite, 15-11-2006 18:21

-Amministratore Truelite
+[[TracNav(TOC)]]
-Amministratore Truelite
+h1. Installare e configurare PHPki
 Amministratore Truelite
 Amministratore Truelite
 "PHPki":http://sourceforge.net/projects/phpki/ è un buon programma per la gestione via web di una infastruttura di PKI semplificata, adeguato alle esigenze di gestione di una realtà di dimensioni medio-piccole.
 <pre>
 <pre>
-Amministratore Truelite
+cd /usr/local/share/
 tar -xvzf ~/phpki-0.80.tar.gz
 mv phpki-0.80 phpki
-Amministratore Truelite
+</pre>
 Amministratore Truelite
-Amministratore Truelite
+<pre>
 <pre>
-Amministratore Truelite
+root@monk:/usr/local/share# ls -ld phpki/
-Amministratore Truelite
+drwxrwsrwx 8 root users 4096 Nov 15  2005 phpki/
-Amministratore Truelite
+</pre>
 <pre>
 Amministratore Truelite
-Amministratore Truelite
+<pre>
 <pre>
-Amministratore Truelite
+Alias /phpki /usr/local/share/phpki/
 <Directory /usr/local/share/phpki>
-Amministratore Truelite
+        [[DirectoryIndex]] index.php
         Options Indexes [[FollowSymLinks]]
         [[AllowOverride]] All
-Amministratore Truelite
+</Directory>
-Amministratore Truelite
+</pre>
 Amministratore Truelite
-Amministratore Truelite
+<pre>
 Amministratore Truelite
-Amministratore Truelite
+<pre>
 Amministratore Truelite
 In particolare occorrerà assegnare la proprietà della directory citata all'utente con cui gira Apache, in modo che i file della CA possano essere opportunamente creati al suo interno. Allo stesso modo andrà creato il file di accesso per l'utente amministrativo. Tutto questo va fatto prima di confermare l'esecuzione dello script di setup, altrimenti si avranno degli errori, il tutto si farà con i comandi:
-Amministratore Truelite
+<pre>
-Amministratore Truelite
+mkdir /var/local/phpki
 mkdir /var/local/phpki/phpki-store
-Amministratore Truelite
+chown www-data /var/local/phpki/phpki-store
 chmod 700 /var/local/phpki/phpki-store
 htpasswd -cm /var/local/phpki/phpkipasswd admin
 chown root.www-data /var/local/phpki/phpkipasswd
 chmod 640 /var/local/phpki/phpkipasswd
-Amministratore Truelite
+</pre>
 Amministratore Truelite
 Una volta creata l'infrastruttura per i dati necessari si potrà confermare l'esecuzione della pagina di impostazione, ed eseguire lo script di riordino dei permessi, che chiederà gli ultimi dati necessari:
-Amministratore Truelite
+<pre>
-Amministratore Truelite
+root@cleis:/usr/local/share/phpki# ./secure.sh
 This application is designed to be an easy to use "certificate factory"
 requiring minimum human intervention to administer.  It is intended for
-Amministratore Truelite
+use within a trusted INTRAnet for the creation and management of x.509
 e-mail digital certificates by departmental managers.  IT IS NOT INTENDED
-Amministratore Truelite
+FOR USE OVER THE INTERNET.
 Amministratore Truelite
-Amministratore Truelite
+This application stores private keys within a sub-directory, making them
 potentially susceptible to compromise.  Extra care has been taken in the
 design of this application to protect the security of your certificates,
 on the condition that you INSTALL IT AS THE ROOT USER.  However, no
 software is 100% secure.
 Enter the location of your PHPki password (i.e. /etc/phpkipasswd): /var/local/phpki/phpkipasswd
 Enter the user ID your web server runs as [apache]: www-data
 Enter the group ID your web server runs as [apache]: www-data
 Enter the IP or subnet address [192.168.0.0/16] which will be allowed access
-Amministratore Truelite
+to the user admin module in under ./admin: 127.0.0.1
-Amministratore Truelite
+Working...
 Done.
-Amministratore Truelite
+</pre>
 Amministratore Truelite
-Amministratore Truelite
+<pre>
 <pre>
-Amministratore Truelite
+sed -e 's/final/finale/g' ca/request_cert.php > request_cert.php.new
 mv request_cert.php.new ca/request_cert.php
-Amministratore Truelite
+</pre>

Progetto

Generale

Profilo

Truedoc

PHPkiInstall » Cronologia » Versione 7