确保 MVE 中的“代表签名者”密钥与 CA 服务器中的授权签名者密钥匹配
例如:
如果以下是 MVE 中 platform.properties 文件中的 ca.onBehalf.cn 密钥,
ca.onBehalf.cn=Markvision_SQA-2012-23AB.lrdc.lexmark.ds
那么以下必须是 CA 服务器中 generic.yaml 文件中的 authorized_signer 密钥。
rule1: # Full DN Subject: CN=Markvision_SQA-2012-23AB.lrdc.lexmark.ds
如需有关配置 OpenXPKI CA 服务器的更多信息,请参阅 OpenXPKI 证书颁发机构配置指南。