OpenXPKI

プロファイル

証明書プロファイルを作成しておいて、利用者が申請時に選択することができる。
証明書申請時に入力させたい項目などの追加も行える。
追加した項目は、metadataとしてデータベースにも記録できる。

tls_client.yamlの例

# The name of the file equals the name of the profile

label: I18N_OPENXPKI_UI_PROFILE_TLS_CLIENT_LABEL

validity:
    notafter: +01

style:
    00_basic_style:
	label: I18N_OPENXPKI_UI_PROFILE_BASIC_STYLE_LABEL
        description: I18N_OPENXPKI_UI_PROFILE_BASIC_STYLE_DESC
	ui:
            subject:
	        - hostname
	        - application_name
            info:
                - requestor_name
	        - requestor_gname
		- requestor_email
		- requestor_affiliation
		- requestor_group  # 追加
		- comment

	subject:
            dn: CN=[% hostname %]:[% application_name %],DC=Test Deployment,DC=OpenXPKI,DC=org

	metadata:
            requestor: "[% requestor_name %] [% requestor_gname %]"
            email: "[% requestor_email %]"
            entity: "[% hostname FILTER lower %]"
            requestor_group: "[% requestor_group %]" # 追加
            requestor_affiliation: "[% requestor_affiliation %]" # 追加
...

後は、新規に入力情報として追加した、requestor_groupのフィールド定義が必要。
template下にフィールド名のファイルを作成する。

id: requestor_group
label: Group
description: Group
type: freetext
width: 70
placeholder: Group

以上でクライアント証明書申請画面でGroupというフィールドが表示される。

tls_profile.png

添付ファイル: filetls_profile.png 27件 [詳細]

トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
目次
ダブルクリックで閉じるTOP | 閉じる
GO TO TOP