例如:
如果以下是 MVE 中 platform.properties 文件中的 ca.onBehalf.cn 密钥,
ca.onBehalf.cn=Markvision_SQA-2012-23AB.lrdc.lexmark.ds
那么以下必须是 CA 服务器中 generic.yaml 文件中的 authorized_signer 密钥。
rule1: # Full DN Subject: CN=Markvision_SQA-2012-23AB.lrdc.lexmark.ds
如需有关配置 OpenXPKI CA 服务器的更多信息,请参阅 OpenXPKI 证书颁发机构配置指南。
系统状态页显示
和 令牌脱机。请尝试下列办法中的一个或多个:
在 /etc/openxpki/config.d/realm/ca-one/crypto.yaml中更改证书密钥密码。
如需更多信息,请参阅复制密钥文件并创建符号链接。