我们已经在 FreeBSD-13.2p9(在 jail 中运行)上安装了 OpenXPKI-3.24。我们已经完成设置并安装了颁发 CA 密钥和证书。使用建议的 yaml 数据存储配置用户访问。WebUI 正在运行。
我们导入 OpenXPKI 的颁发 CA 是我们现有 PKI 的颁发 CA。该 CA 自 2016 年起就已存在,已颁发了大约 110 个证书,大多数证书已过期,但许多证书仍然有效。需要将这些证书导入 OpenXPKI,以便让它们被识别为属于颁发 CA。我无法通过阅读文档找到执行此操作的方法。
之前尝试解决此问题导致所有这些证书都被导入。检查导入的证书表明分配的领域是正确的。检查证书链表明这些证书也正确。但是,它们均未出现在该领域的证书列表中。
这些证书要出现在 webui 证书列表和搜索中,还需要哪些额外步骤?