Skip to Content Information Center
Markvision Enterprise

Markvision Enterprise

Nicht Ihr Produkt?

Aktivieren des Zertifikats "Unterzeichner im Auftrag" (Registrierungsagent)

    Für automatische Zertifikatsanforderungen verwenden wir die "Unterzeichner im Auftrag"-Zertifikatfunktion von OpenXPKI.

  1. Stoppen Sie den OpenXPKI-Dienst mit openxpkictl stop.

  2. Fügen Sie in nano /etc/openxpki/config.d/realm/ca-one/SCEP/generic.yaml im Abschnitt autorisierten_signer: eine Regel für den Betreff-Name des Signaturgeberzertifikats hin.

    rule1:        		# Full DN            		subject: CN=Markvision_.*

    Hinweise:

    • In dieser Regel ist jeder Zertifikat-CN, der mit Markvision_ beginnt, das "Unterzeichner im Auftrag"-Zertifikat.
    • Der Betreff-Name wird in MVE für die Generierung des Signaturgebers im "Unterzeichner im Auftrag"-Zertifikat festgelegt.
    • Überprüfen Sie den Abstand und den Einzug in der Skriptdatei.
    • Wenn der CN in MVE geändert wird, fügen Sie den aktualisierten CN in OpenXPKI hinzu.
    • Sie können nur ein Zertifikat als "Unterzeichner im Auftrag" festlegen und anschließend den vollständigen CN angeben.

  3. Speichern Sie die Datei.

  4. Starten Sie den OpenXPKI-Service mit openxpkictl start.
War dieser Artikel hilfreich?
Top