Par défaut, OpenXPKI lit uniquement le CN de l'objet du certificat demandeur. Les autres informations, telles que le pays, la localité et DC, sont codées en dur. Par exemple, si un objet de certificat est C=US, ST=KY, L=Lexington, O=Lexmark, OU=ISS, CN=ET0021B7C34AEC.dhcp.dev.lexmark.com, alors après avoir signé le certificat via SCEP, le sujet est remplacé par DC=Test Deployment, DC= OpenXPKI, CN=ET0021B7C34AEC.dhcp.dev.lexmark.com.
Remarque : REALM NAME est le nom du domaine. Par exemple, ca‑one.
Dans /etc/openxpki/config.d/realm/REALM NAME/profile/I18N_OPENXPKI_PROFILE_TLS_SERVER.yaml, dans la section Inscrire, modifiez la valeur dn comme suit :
CN=[% CN.0 %][% IF OU %][% FOREACH entry = OU %],OU=[% entry %][% END %][% END %][% IF O %][% FOREACH entry = O %],O=[% entry %][% END %][% END %][% IF L %],L=[% L.0 %][% END %][% IF ST %],ST=[% ST.0 %][% END %][% IF C %],C=[% C.0 %][% END %][% IF DC %][% FOREACH entry = DC %],DC=[% entry %][% END %][% END %][% IF EMAIL %][% FOREACH entry = EMAIL %],EMAIL=[% entry %][% END %][% END %]
Enregistrez le fichier.
Créez un fichier intitulé l.yaml dans le répertoire /etc/openxpki/config.d/realm/REALM NAME/profile/template.
Ajoutez ce qui suit :
id: L
label: L
description: I18N_OPENXPKI_UI_PROFILE_L_DESC
preset: L
type: freetext
width: 60
placeholder: Kolkata
Enregistrez le fichier.
Créez un fichier intitulé st.yaml dans le répertoire /etc/openxpki/config.d/realm/REALM NAME/profile/template.
Ajoutez ce qui suit :
id: ST
label: ST
description: I18N_OPENXPKI_UI_PROFILE_ST_DESC
preset: ST
type: freetext
width: 60
placeholder: WB
Enregistrez le fichier.
Remarque : OpenXPKI doit posséder les deux fichiers et être lisible, inscriptible et exécutable.
Redémarrez le service OpenXPKI à l'aide de openxpkictl restart.