Markvision Enterprise
Für automatische Zertifikatsanforderungen verwenden wir die "Unterzeichner im Auftrag"-Zertifikatfunktion von OpenXPKI.
Stoppen Sie den OpenXPKI-Dienst mit openxpkictl stop.
Fügen Sie in nano /etc/openxpki/config.d/realm/ca-one/SCEP/generic.yaml im Abschnitt autorisierten_signer: eine Regel für den Betreff-Name des Signaturgeberzertifikats hin.
rule1: # Full DN subject: CN=Markvision_.*
Hinweise:
Speichern Sie die Datei.
Starten Sie den OpenXPKI-Service mit openxpkictl start.