home *** CD-ROM | disk | FTP | other *** search
/ Chip 2005 June / ccd0605.iso / Software / Shareware / Comunicatii / efileshare / efssetup.exe / {app} / openssl.cnf < prev    next >
Encoding:
Text File  |  2004-09-15  |  6.4 KB  |  220 lines
  1. #
  2. # OpenSSL example configuration file.
  3. # This is mostly being used for generation of certificate requests.
  4. #
  5. # Some sections has been modified by EFS Software, Inc.. Feel free to change
  6. # those sections as you like.
  7. #
  8.  
  9. RANDFILE        = .rnd
  10. oid_file        = .oid
  11. oid_section        = new_oids
  12.  
  13. # To use this configuration file with the "-extfile" option of the
  14. # "openssl x509" utility, name here the section containing the
  15. # X.509v3 extensions to use:
  16. # extensions        = 
  17. # (Alternatively, use a configuration file that has only
  18. # X.509v3 extensions in its main [= default] section.)
  19.  
  20. [ new_oids ]
  21.  
  22. # We can add new OIDs in here for use by 'ca' and 'req'.
  23. # Add a simple OID like this:
  24. # testoid1=1.2.3.4
  25. # Or use config file substitution like this:
  26. # testoid2=${testoid1}.5.6
  27.  
  28. ####################################################################
  29. [ ca ]
  30. default_ca    = CA_default        # The default ca section
  31.  
  32. ####################################################################
  33. [ CA_default ]
  34.  
  35. dir            = ./demoCA        # Where everything is kept
  36. certs            = $dir/certs    # Where the issued certs are kept
  37. crl_dir        = $dir/crl        # Where the issued crl are kept
  38. database        = $dir/index.txt    # database index file.
  39. new_certs_dir    = $dir/newcerts    # default place for new certs.
  40.  
  41. certificate    = $dir/cacert.pem     # The CA certificate
  42. serial    = $dir/serial         # The current serial number
  43. crl        = $dir/crl.pem         # The current CRL
  44. private_key    = $dir/private/cakey.pem# The private key
  45. RANDFILE    = $dir/private/.rand    # private random number file
  46.  
  47. x509_extensions    = usr_cert        # The extentions to add to the cert
  48.  
  49. # Extensions to add to a CRL. Note: Netscape communicator chokes on V2 CRLs
  50. # so this is commented out by default to leave a V1 CRL.
  51. # crl_extensions    = crl_ext
  52.  
  53. default_days    = 365            # how long to certify for
  54. default_crl_days    = 30            # how long before next CRL
  55. default_md        = md5            # which md to use.
  56. preserve        = no            # keep passed DN ordering
  57.  
  58. # A few difference way of specifying how similar the request should look
  59. # For type CA, the listed attributes must be the same, and the optional
  60. # and supplied fields are just that :-)
  61. policy        = policy_match
  62.  
  63. # For the CA policy
  64. [ policy_match ]
  65. countryName        = match
  66. stateOrProvinceName    = match
  67. organizationName    = match
  68. organizationalUnitName    = optional
  69. commonName        = supplied
  70. emailAddress        = optional
  71.  
  72. # For the 'anything' policy
  73. # At this point in time, you must list all acceptable 'object'
  74. # types.
  75. [ policy_anything ]
  76. countryName        = optional
  77. stateOrProvinceName    = optional
  78. localityName        = optional
  79. organizationName    = optional
  80. organizationalUnitName    = optional
  81. commonName        = supplied
  82. emailAddress        = optional
  83.  
  84. ####################################################################
  85. [ req ]
  86. default_bits        = 1024
  87. default_keyfile     = privkey.pem
  88. distinguished_name    = req_distinguished_name
  89. attributes        = req_attributes
  90. x509_extensions    = v3_ca    # The extentions to add to the self signed cert
  91.  
  92. [ req_distinguished_name ]
  93. countryName            = Country Name (2 letter code)
  94. countryName_default        = US
  95. countryName_min            = 2
  96. countryName_max            = 2
  97.  
  98. stateOrProvinceName        = State or Province Name (full name)
  99. stateOrProvinceName_default    = California
  100.  
  101. localityName            = Locality Name (eg, city)
  102.  
  103. 0.organizationName        = Organization Name (eg, company)
  104. 0.organizationName_default    = EFS, Inc.
  105.  
  106. # we can do this but it is not needed normally :-)
  107. #1.organizationName        = Second Organization Name (eg, company)
  108. #1.organizationName_default    = EFS
  109.  
  110. organizationalUnitName        = Organizational Unit Name (eg, section)
  111. organizationalUnitName_default    = EFS Server
  112.  
  113. commonName            = Common Name (eg, www.yoursite.com)
  114. commonName_max        = 64
  115. commonName_default    = www.sharing-file.com
  116.  
  117. emailAddress        = Email Address
  118. emailAddress_max        = 40
  119. emailAddress_default    = tech@sharing-file.com
  120.  
  121. # SET-ex3            = SET extension number 3
  122.  
  123. [ req_attributes ]
  124. challengePassword        = A challenge password
  125. challengePassword_min    = 4
  126. challengePassword_max    = 20
  127.  
  128. unstructuredName        = An optional company name
  129.  
  130. [ usr_cert ]
  131.  
  132. # These extensions are added when 'ca' signs a request.
  133.  
  134. # This goes against PKIX guidelines but some CAs do it and some software
  135. # requires this to avoid interpreting an end user certificate as a CA.
  136.  
  137. basicConstraints=CA:FALSE
  138.  
  139. # Here are some examples of the usage of nsCertType. If it is omitted
  140. # the certificate can be used for anything *except* object signing.
  141.  
  142. # This is OK for an SSL server.
  143. # nsCertType            = server
  144.  
  145. # For an object signing certificate this would be used.
  146. # nsCertType = objsign
  147.  
  148. # For normal client use this is typical
  149. # nsCertType = client, email
  150.  
  151. # and for everything including object signing:
  152. # nsCertType = client, email, objsign
  153.  
  154. # This is typical in keyUsage for a client certificate.
  155. # keyUsage = nonRepudiation, digitalSignature, keyEncipherment
  156.  
  157. # This will be displayed in Netscape's comment listbox.
  158. nsComment            = "OpenSSL Generated Certificate"
  159.  
  160. # PKIX recommendations harmless if included in all certificates.
  161. subjectKeyIdentifier=hash
  162. authorityKeyIdentifier=keyid,issuer:always
  163.  
  164. # This stuff is for subjectAltName and issuerAltname.
  165. # Import the email address.
  166. # subjectAltName=email:copy
  167.  
  168. # Copy subject details
  169. # issuerAltName=issuer:copy
  170.  
  171. #nsCaRevocationUrl        = http://www.domain.dom/ca-crl.pem
  172. #nsBaseUrl
  173. #nsRevocationUrl
  174. #nsRenewalUrl
  175. #nsCaPolicyUrl
  176. #nsSslServerName
  177.  
  178. [ v3_ca ]
  179.  
  180. # Extensions for a typical CA
  181.  
  182.  
  183. # PKIX recommendation.
  184.  
  185. subjectKeyIdentifier=hash
  186.  
  187. authorityKeyIdentifier=keyid:always,issuer:always
  188.  
  189. # This is what PKIX recommends but some broken software chokes on critical
  190. # extensions.
  191. #basicConstraints = critical,CA:true
  192. # So we do this instead.
  193. basicConstraints = CA:true
  194.  
  195. # Key usage: this is typical for a CA certificate. However since it will
  196. # prevent it being used as an test self-signed certificate it is best
  197. # left out by default.
  198. # keyUsage = cRLSign, keyCertSign
  199.  
  200. # Some might want this also
  201. # nsCertType = sslCA, emailCA
  202.  
  203. # Include email address in subject alt name: another PKIX recommendation
  204. # subjectAltName=email:copy
  205. # Copy issuer details
  206. # issuerAltName=issuer:copy
  207.  
  208. # RAW DER hex encoding of an extension: beware experts only!
  209. # 1.2.3.5=RAW:02:03
  210. # You can even override a supported extension:
  211. # basicConstraints= critical, RAW:30:03:01:01:FF
  212.  
  213. [ crl_ext ]
  214.  
  215. # CRL extensions.
  216. # Only issuerAltName and authorityKeyIdentifier make any sense in a CRL.
  217.  
  218. # issuerAltName=issuer:copy
  219. authorityKeyIdentifier=keyid:always,issuer:always
  220.