doc/certtool.cfg

   1 # X.509 Certificate options
   2 #
   3 # DN options
   4
   5 # The organization of the subject.
   6 organization = "Koko inc."
   7
   8 # The organizational unit of the subject.
   9 unit = "sleeping dept."
  10
  11 # The locality of the subject.
  12 # locality =
  13
  14 # The state of the certificate owner.
  15 state = "Attiki"
  16
  17 # The country of the subject. Two letter code.
  18 country = GR
  19
  20 # The common name of the certificate owner.
  21 cn = "Cindy Lauper"
  22
  23 # A user id of the certificate owner.
  24 #uid = "clauper"
  25
  26 # Set domain components
  27 #dc = "name"
  28 #dc = "domain"
  29
  30 # If the supported DN OIDs are not adequate you can set
  31 # any OID here.
  32 # For example set the X.520 Title and the X.520 Pseudonym
  33 # by using OID and string pairs.
  34 #dn_oid = 2.5.4.12 Dr.
  35 #dn_oid = 2.5.4.65 jackal
  36
  37 # This is deprecated and should not be used in new
  38 # certificates.
  39 # pkcs9_email = "none@@none.org"
  40
  41 # An alternative way to set the certificate's distinguished name directly
  42 # is with the "dn" option. The attribute names allowed are:
  43 # C (country), street, O (organization), OU (unit), title, CN (common name),
  44 # L (locality), ST (state), placeOfBirth, gender, countryOfCitizenship,
  45 # countryOfResidence, serialNumber, telephoneNumber, surName, initials,
  46 # generationQualifier, givenName, pseudonym, dnQualifier, postalCode, name,
  47 # businessCategory, DC, UID, jurisdictionOfIncorporationLocalityName,
  48 # jurisdictionOfIncorporationStateOrProvinceName,
  49 # jurisdictionOfIncorporationCountryName, XmppAddr, and numeric OIDs.
  50
  51 #dn = "cn = Nikos,st = New\, Something,C=GR,surName=Mavrogiannopoulos,2.5.4.9=Arkadias"
  52
  53 # The serial number of the certificate
  54 # Comment the field for a time-based serial number.
  55 serial = 007
  56
  57 # In how many days, counting from today, this certificate will expire.
  58 # Use -1 if there is no expiration date.
  59 expiration_days = 700
  60
  61 # Alternatively you may set concrete dates and time. The GNU date string
  62 # formats are accepted. See:
  63 # http://www.gnu.org/software/tar/manual/html_node/Date-input-formats.html
  64
  65 #activation_date = "2004-02-29 16:21:42"
  66 #expiration_date = "2025-02-29 16:24:41"
  67
  68 # X.509 v3 extensions
  69
  70 # A dnsname in case of a WWW server.
  71 #dns_name = "www.none.org"
  72 #dns_name = "www.morethanone.org"
  73
  74 # A subject alternative name URI
  75 #uri = "http://www.example.com"
  76
  77 # An IP address in case of a server.
  78 #ip_address = "192.168.1.1"
  79
  80 # An email in case of a person
  81 email = "none@@none.org"
  82
  83 # Challenge password used in certificate requests
  84 challenge_password = 123456
  85
  86 # Password when encrypting a private key
  87 #password = secret
  88
  89 # An URL that has CRLs (certificate revocation lists)
  90 # available. Needed in CA certificates.
  91 #crl_dist_points = "http://www.getcrl.crl/getcrl/"
  92
  93 # Whether this is a CA certificate or not
  94 #ca
  95
  96 # for microsoft smart card logon
  97 # key_purpose_oid = 1.3.6.1.4.1.311.20.2.2
  98
  99 ### Other predefined key purpose OIDs
 100
 101 # Whether this certificate will be used for a TLS client
 102 #tls_www_client
 103
 104 # Whether this certificate will be used for a TLS server
 105 #tls_www_server
 106
 107 # Whether this certificate will be used to sign data (needed
 108 # in TLS DHE ciphersuites).
 109 signing_key
 110
 111 # Whether this certificate will be used to encrypt data (needed
 112 # in TLS RSA ciphersuites). Note that it is preferred to use different
 113 # keys for encryption and signing.
 114 encryption_key
 115
 116 # Whether this key will be used to sign other certificates.
 117 #cert_signing_key
 118
 119 # Whether this key will be used to sign CRLs.
 120 #crl_signing_key
 121
 122 # Whether this key will be used to sign code.
 123 #code_signing_key
 124
 125 # Whether this key will be used to sign OCSP data.
 126 #ocsp_signing_key
 127
 128 # Whether this key will be used for time stamping.
 129 #time_stamping_key
 130
 131 # Whether this key will be used for IPsec IKE operations.
 132 #ipsec_ike_key
 133
 134 ### end of key purpose OIDs
 135
 136 # When generating a certificate from a certificate
 137 # request, then honor the extensions stored in the request
 138 # and store them in the real certificate.
 139 #honor_crq_extensions
 140
 141 # Path length contraint. Sets the maximum number of
 142 # certificates that can be used to certify this certificate.
 143 # (i.e. the certificate chain length)
 144 #path_len = -1
 145 #path_len = 2
 146
 147 # OCSP URI
 148 # ocsp_uri = http://my.ocsp.server/ocsp
 149
 150 # CA issuers URI
 151 # ca_issuers_uri = http://my.ca.issuer
 152
 153 # Certificate policies
 154 #policy1 = 1.3.6.1.4.1.5484.1.10.99.1.0
 155 #policy1_txt = "This is a long policy to summarize"
 156 #policy1_url = http://www.example.com/a-policy-to-read
 157
 158 #policy2 = 1.3.6.1.4.1.5484.1.10.99.1.1
 159 #policy2_txt = "This is a short policy"
 160 #policy2_url = http://www.example.com/another-policy-to-read
 161
 162 # Name constraints
 163
 164 # DNS
 165 #nc_permit_dns = example.com
 166 #nc_exclude_dns = test.example.com
 167
 168 # EMAIL
 169 #nc_permit_email = "nmav@@ex.net"
 170
 171 # Exclude subdomains of example.com
 172 #nc_exclude_email = .example.com
 173
 174 # Exclude all e-mail addresses of example.com
 175 #nc_exclude_email = example.com
 176
 177
 178 # Options for proxy certificates
 179 #proxy_policy_language = 1.3.6.1.5.5.7.21.1
 180
 181
 182 # Options for generating a CRL
 183
 184 # The number of days the next CRL update will be due.
 185 # next CRL update will be in 43 days
 186 #crl_next_update = 43
 187
 188 # this is the 5th CRL by this CA
 189 # Comment the field for a time-based number.
 190 #crl_number = 5
 191