Assurez-vous que la clé « signataire pour le compte » dans MVE correspond à la clé de signataire autorisée dans le serveur CA
Par exemple :
Si la clé ca.onBehalf.cn est la suivante dans le fichier platform.properties de MVE,
ca.onBehalf.cn=Markvision_SQA-2012-23AB.lrdc.lexmark.ds
la clé authorized_signer doit figurer dans le fichier generic.yaml du serveur CA.
rule1:
# Full DN
Subject: CN=Markvision_SQA-2012-23AB.lrdc.lexmark.ds
Pour plus d'informations sur la configuration du serveur CA OpenXPKI, reportez-vous au Guide de configuration de l'autorité de certification OpenXPKI.