Die Installation und Konfiguration von OpenCA ist nicht so einfach – viele Konfigurationsdateien, Vorlagen, XML-Dateien, unordentliche Verzeichnisstrukturen und veraltete Dokumentation. Es besteht also die Möglichkeit, dass Sie mit vielen Fehlern enden. Aus diesem Grund hatte ich viele Tutorials zu OpenCA und seinen Problemen geschrieben. Was das Debuggen schwierig macht, ist, dass einige Fehler keinen Hinweis auf das Problem geben und einige sogar irreführen können. Glücklicherweise können Sie mit OpenCA die Protokollebene anpassen, und dieses Tutorial erklärt, wie Sie die Debug-Option in OpenCA aktivieren.
Debug-Option in OpenCA aktivieren
Schritt 1: Um die Debug-Option in OpenCA zu aktivieren, öffnen Sie log.xml . In meiner Installation befindet sich die Protokolldatei beispielsweise unter /home/openca/etc/openca/log.xml. Daher müssen Sie möglicherweise auf den richtigen Pfad in Ihrem System verweisen.
<openca>
<debug>0</debug>
<stderr>/home/openca/var/openca/log/stderr.log</stderr>
<log>
<debug>0</debug>
<slots>
<!--
<slot>
<name>sys_syslog</name>
<class>*</class>
<level>*</level>
<logger>Syslog</logger>
<type>Sys</type>
<prefix>OpenCA PKI Log Message</prefix>
<facility>local6</facility>
<socket_type>unix</socket_type>
</slot>
-->
<slot>
<name>xml</name>
<class>*</class>
<level>*</level>
<logger>XML</logger>
<dir>/home/openca/var/openca/log/xml</dir>
</slot>
</slots>
</log>
</openca>
Schritt 2: Ersetzen Sie 0 with 1 zwischen <debug>0</debug> und die Protokolle würden in stderr.log geschrieben Datei, die sich unter
Schritt 3: Starten Sie den OpenCA-Daemon neu.
# <openca_install_dir>/etc/init.d/openca restartNotiz:
Denken Sie daran,