对于自动证书请求,我们使用 OpenXPKI 的“签名者代表”证书特性。
使用 openxpkictl stop 停止 OpenXPKI 服务。
在 nano /etc/openxpki/config.d/realm/ca-one/scep/generic.yaml 中,从 authorized_signer: 部分,为签名者证书的主题名称添加规则。
rule1: # Full DN subject: CN=Markvision_.*
注意:
- 在此规则中,任何以 Markvision_ 开头的证书 CN 是“签名者代表”证书。
- 在 MVE 中设置主题名称以生成“签名者代表”证书。
- 检查脚本文件中的空格和缩进。
- 如果在 MVE 中更改了 CN,则在 OpenXPKI 中添加更新的 CN。
- 您只能指定一个证书为“签名者代表”,然后指定完整的 CN。
保存文件。
使用 openxpkictl start 启动 OpenXPKI 服务。