|
  
|
|
|
Ausgangssituation:
Beim Versuch Zertifikate über die Managed PKI Schnittstelle zu beziehen, erscheint die Meldung
Could not issue <MPKI-provider> certificate: Failed to issue certificate with subject /CN=<email address of user>/email=<email address of user>/o=...
Frage:
Weshalb erscheint diese Meldung?
Antwort:
Die aktuellen Sicherheitsanforderungen für S/MIME Zertifikate erlauben im subject-name (CN) des Antragstellers eines Zertifikates keine E-Mail Adressen mehr.
Beim Anfordern von Zertifikaten mit personalisiertem „Subject“, wird der Eintrag aus dem Feld „Name“ des jeweiligen Users hierfür herangezogen. Wurde hier beim Anlegen des Users die E-Mail Adresse eingetragen, so scheitert der Zertifikatsbezug. In diesem Fall muss bei den betroffenen Users der Eintrag im Feld „Name“ durch den Klarnamen ersetzt werden.
Zusatzinformation:
Das Standardverhalten für das automatische Anlegen von Users ist im gleichnamigen Kapitel beschrieben.
Steht für das Anlegen von Users eine LDAP Verbindung zur Verfügung, so können über diese die Felder „Name“ und „User ID“ befüllt werden (siehe auch Benutzer: Anlage mittels LDAP Abfrage beziehungsweise Benutzer: Berechtigung mittels LDAP Abfrage)
