Activación del certificado Firmante en nombre de un tercero (agente de inscripción)

Detenga el servicio OpenXPKI mediante openxpkictl stop.

En nano /etc/openxpki/config.d/realm/ca-one/scep/generic.yaml, desde la sección authorized_signer:, agregue una regla para el nombre del sujeto del certificado de firmante.

rule1:
        		# Full DN
            		subject: CN=Markvision_.*

Notas:

• En esta regla, cualquier certificado CN que empiecen por MarkVision_ es el certificado Firmante en nombre de un tercero.
• El nombre del sujeto se define en MVE para generar el certificado Firmante en nombre de un tercero.
• Revise el espacio y la sangría en el archivo de script.
• Si el CN se cambia en MVE, agregue el CN actualizado en OpenXPKI.
• Solo se puede especificar un certificado como Firmante en nombre de un tercero y, a continuación, especificar el CN completo.

Guarde el archivo.

Inicie el servicio OpenXPKI mediante openxpkictl start.