Standardmäßig liest OpenXPKI nur den CN des Betreffs des anfragenden Zertifikats. Die restlichen Informationen, wie Land, Ort und DC, sind hartcodiert. Wenn ein Zertifikat beispielsweise C=US, ST=KY, L=Lexington, O=Lexmark, OU=ISS, CN=ET0021B7C34AEC.dhcp.dev.lexmark.com ist, dann wird der Betreff nach dem Signieren des Zertifikats durch SCEP in DC=Test Deployment, DC= OpenXPKI, CN=ET0021B7C34AEC.dhcp.dev.lexmark.com geändert.
Hinweis: REALM NAME ist der Name des Bereichs. Zum Beispiel: ca-one.
Ändern Sie in /etc/openxpki/config.d/realm/REALM NAME/profile/I18N_OPENXPKI_PROFILE_TLS_SERVER.yaml im Bereich enroll den Wert für dn wie folgt:
CN=[% CN.0 %][% IF OU %][% FOREACH entry = OU %],OU=[% entry %][% END %][% END %][% IF O %][% FOREACH entry = O %],O=[% entry %][% END %][% END %][% IF L %],L=[% L.0 %][% END %][% IF ST %],ST=[% ST.0 %][% END %][% IF C %],C=[% C.0 %][% END %][% IF DC %][% FOREACH entry = DC %],DC=[% entry %][% END %][% END %][% IF EMAIL %][% FOREACH entry = EMAIL %],EMAIL=[% entry %][% END %][% END %]
Speichern Sie die Datei.
Erstellen Sie eine Datei mit dem Namen l.yaml im Verzeichnis /etc/openxpki/config.d/realm/REALM NAME/profile/template.
Fügen Sie Folgendes hinzu:
id: L label: L description: I18N_OPENXPKI_UI_PROFILE_L_DESC preset: L type: freetext width: 60 placeholder: Kolkata
Speichern Sie die Datei.
Erstellen Sie eine Datei mit dem Namen st.yaml im Verzeichnis /etc/openxpki/config.d/realm/REALM NAME/profile/template.
Fügen Sie Folgendes hinzu:
id: ST label: ST description: I18N_OPENXPKI_UI_PROFILE_ST_DESC preset: ST type: freetext width: 60 placeholder: WB
Speichern Sie die Datei.
Hinweis: OpenXPKI muss Eigentümer beider Dateien und lesbar, schreibbar und ausführbar sein.
Starten Sie den OpenXPKI-Dienst mit openxpkictl restart neu.