De forma predeterminada, OpenXPKI solo lee el CN del asunto del certificado que se solicita. El resto de la información, como el país, la localidad y el DC, están codificados. Por ejemplo, si un asunto de certificado es C=US, ST=KY, L=Lexington, O=Lexmark, OU=ISS, CN=ET0021B7C34AEC.dhcp.dev.lexmark.com, después de firmar el certificado a través de SCEP, el asunto se cambia a DC=Test Deployment, DC= OpenXPKI , CN=ET0021B7C34AEC.dhcp.dev.lexmark.com .
Nota: REALM NAME es el nombre de dominio. Por ejemplo, ca‑one.
En /etc/openxpki/config.d/realm/REALM NAME/profile/I18N_OPENXPKI_PROFILE_TLS_SERVER.yaml, en la sección enroll, cambie el valor de dn a lo siguiente:
CN=[% CN.0 %][% IF OU %][% FOREACH entry = OU %],OU=[% entry %][% END %][% END %][% IF O %][% FOREACH entry = O %],O=[% entry %][% END %][% END %][% IF L %],L=[% L.0 %][% END %][% IF ST %],ST=[% ST.0 %][% END %][% IF C %],C=[% C.0 %][% END %][% IF DC %][% FOREACH entry = DC %],DC=[% entry %][% END %][% END %][% IF EMAIL %][% FOREACH entry = EMAIL %],EMAIL=[% entry %][% END %][% END %]
Guarde el archivo.
Cree un archivo denominado l.yaml en el directorio /etc/openxpki/config.d/realm/REALM NAME/profile/template.
Agregue lo siguiente:
id: L
label: L
description: I18N_OPENXPKI_UI_PROFILE_L_DESC
preset: L
type: freetext
width: 60
placeholder: Kolkata
Guarde el archivo.
Cree un archivo denominado st.yaml en el directorio /etc/openxpki/config.d/realm/REALM NAME/profile/template.
Agregue lo siguiente:
id: ST
label: ST
description: I18N_OPENXPKI_UI_PROFILE_ST_DESC
preset: ST
type: freetext
width: 60
placeholder: WB
Guarde el archivo.
Nota: OpenXPKI debe ser propietario de ambos archivos y debe permitir la lectura, la escritura y la ejecución.
Reinicie el servicio OpenXPKI mediante openxpkictl restart.