9.2.4.2. 编辑 flatfile.txt
相同的
flatfile.txt
文件用于验证每个 SCEP 注册。每次向路由器发布新的 PIN 时,都必须手动更新此文件。
默认情况下,这个文件位于
/var/lib/pki/pki-ca/ca/
中,并为每个身份验证条目指定两个参数,站点的 UID(通常是它的 IP 地址,可以是 IPv4 或 IPv6),以及路由器发出的 PIN。
UID:192.168.123.123 PIN:HU89dj
每个条目都必须跟一个空行。例如:
UID:192.168.123.123 PIN:HU89dj UID:12.255.80.13 PIN:fiowIO89 UID:0.100.0.100 PIN:GRIOjisf
如果身份验证条目没有用空行分隔,那么当路由器尝试对 CA 进行身份验证时,将失败。例如:
... flatfile.txt entry ... UID:192.168.123.123 PIN:HU89dj UID:12.255.80.13 PIN:fiowIO89 ... error log entry ... [13/Jun/2020:13:03:09][http-9180-Processor24]: FlatFileAuth: authenticating user: finding user from key: 192.168.123.123 [13/Jun/2020:13:03:09][http-9180-Processor24]: FlatFileAuth: User not found in password file.