当通过 SCEP 请求时获得完整的证书科目

默认情况下，OpenXPKI 仅读取请求证书的主题的 CN。其余信息，如国家、地区和 DC，都是硬编码的。例如，如果证书主题是 C=US、ST=KY、L=Lexington、O=Lexmark、OU=ISS、CN=ET0021B7C34AEC.dhcp.dev.lexmark.com，则在通过 SCEP 签署证书之后，主题被更改为 DC=Test Deployment、DC= OpenXPKI、CN=ET0021B7C34AEC.dhcp.dev.lexmark.com。

注意： REALM NAME 是领域的名称。例如：ca‑one。

在 /etc/openxpki/config.d/realm/REALM NAME/profile/I18N_OPENXPKI_PROFILE_TLS_SERVER.yaml 中，从 enroll 部分，将 dn 的值更改为以下内容：

CN=[% CN.0 %][% IF OU %][% FOREACH entry = OU %],OU=[% entry %][% END %][% END %][% IF O %][% FOREACH entry = O %],O=[% entry %][% END %][% END %][% IF L %],L=[% L.0 %][% END %][% IF ST %],ST=[% ST.0 %][% END %][% IF C %],C=[% C.0 %][% END %][% IF DC %][% FOREACH entry = DC %],DC=[% entry %][% END %][% END %][% IF EMAIL %][% FOREACH entry = EMAIL %],EMAIL=[% entry %][% END %][% END %]

保存文件。

在 /etc/openxpki/config.d/realm/REALM NAME/profile/template 目录中创建一个名为 l.yaml 的文件。

添加以下内容：

id: L label: L description: I18N_OPENXPKI_UI_PROFILE_L_DESC preset: L type: freetext width: 60 placeholder: Kolkata

保存文件。

在 /etc/openxpki/config.d/realm/REALM NAME/profile/template 目录中创建一个名为 st.yaml 的文件。

添加以下内容：

id: ST label: ST description: I18N_OPENXPKI_UI_PROFILE_ST_DESC preset: ST type: freetext width: 60 placeholder: WB

保存文件。
注意： OpenXPKI 必须拥有这两个文件，并且必须是可读、可写和可执行的。

使用 openxpkictl restart 重新启动 OpenXPKI 服务。

本文章有帮助吗？