Activation du certificat du signataire pour le compte de (agent d'inscription)

Arrêtez le service OpenXPKI à l'aide de openxpkictl stop.

Dans nano /etc/openxpki/config.d/realm/ca-one/scep/generic.yaml, depuis la section authorized_signer:, ajoutez une règle pour le nom d'objet du certificat du signataire.

rule1:
        		# Full DN
            		subject: CN=Markvision_.*

Remarques :

• Dans cette règle, tout certificat CN commençant par MarkVision_ est le certificat du signataire pour le compte de.
• Le nom de l'objet est défini dans MVE pour la génération du certificat du signataire pour le compte de.
• Vérifiez l'espace et l'indentation dans le fichier de script.
• Si le CN est modifié dans MVE, ajoutez le CN mis à jour dans OpenXPKI.
• Vous ne pouvez spécifier qu'un seul certificat en tant que signataire pour le compte de, puis spécifiez le CN complet.

Enregistrez le fichier.

Démarrez le service OpenXPKI à l'aide de openxpkictl start.