- Ubuntu 7.04
- OpenCA PKI Project 0.9.3-rc1
使用終端機 (Terminal) 輸入以下指令:
$ sudo aptitude update下載,解壓縮 OpenCA
$ sudo aptitude dist-upgrade
到 OpenCA PKI 下載頁面,下載以下兩個檔案:
使用終端機 (Terminal) 切換至下載目錄,預設在 Desktop 目錄,並且使用 tar 指令解壓縮:
$ cd Desktop安裝必備軟體
$ tar zxvf openca-0.9.3-rc1.tar.gz
$ tar zxvf openca-tools-1.0.0.tar.gz
在 openca 的安裝說明檔 INSTALL 裡面有寫到必須安裝的軟體。遇到 Postfix 請先回答不要設定(No Configuration)
$ sudo aptitude install apache2 libssl-dev libldap2-dev ldap-utils libdbi-perl libclass-dbi-mysql-perl mysql-server這是安裝 openca 時另外沒有提到,但是需要的 perl 函式庫
$ sudo aptitude install libconvert-asn1-perl libauthen-sasl-perl libio-socket-ssl-perl libxml-sax-perl設定 MySQL
設定 mysql root 密碼,這邊設定成 1234。另外再新增一個資料庫 openca
$ mysql -u root -p
mysql> set password for root@localhost = password('1234');
mysql> CREATE DATABASE openca;
安裝 OpenCA-Tools
進入 openca-tools 目錄後,使用 configure 進行組態設定,make 編譯,以及 make install 進行安裝。其中 configure 中的 prefix 參數設定將程式安裝到 /usr 當中。
$ cd openca-tools-1.0.0/安裝 OpenCA
$ ./configure --prefix=/usr --enable-debug
$ make
$ sudo make install
退回上一個目錄後,進入 openca 目錄。使用 configure 進行組態設定,並使用 make 編譯,而安裝則分成兩個步驟,make install-offline 會安裝 CA 系統,make install-online 會安裝 RA 與 pub 公開目錄。另外 make 的時候如果任何詢問是否要從 CPAN 線上安裝任何套件,全部回答 y 即可。如果 make 時詢問是否要手動設定『Are you ready for manual configuration?』,依據懶人原則,請回答 no。
$ sudo mkdir /usr/lib/cgi-bin設定 OpenCA
$ cd ..
$ cd openca-0.9.3-rc1
$ ./configure --prefix=/usr --with-httpd-user=www-data --with-httpd-group=www-data --with-htdocs-fs-prefix=/var/www --with-cgi-fs-prefix=/usr/lib/cgi-bin --with-db-type=mysql --with-db-port=3306 --with-db-name=openca --with-db-user=root --with-db-host=localhost --with-db-passwd=1234 --enable-dbi
$ sudo make
$ sudo make install-offline
$ sudo make install-online
$ sudo cp src/scripts/open* /usr/bin/
$ sudo chmod a+x /usr/bin/open*
$ cd /usr/OpenCA/etc
$ sudo ./configure_etc.sh
$ sudo ./openca_rc start
這個程序理論上可以安裝好 OpenCA, 我試蠻多次的。另外他還要安裝 SSL,請參考這裡。
沒有留言 :
張貼留言