demos/certs/apps/apps.cnf

   1 #
   2 # OpenSSL configuration file to create apps directory certificates
   3 #
   4
   5 # This definition stops the following lines choking if HOME or CN
   6 # is undefined.
   7 HOME                    = .
   8 CN                      = "Not Defined"
   9
  10 ####################################################################
  11 [ req ]
  12 default_bits            = 2048
  13 default_keyfile         = privkey.pem
  14 # Don't prompt for fields: use those in section directly
  15 prompt                  = no
  16 distinguished_name      = req_distinguished_name
  17 x509_extensions = v3_ca # The extensions to add to the self signed cert
  18 string_mask = utf8only
  19
  20 # req_extensions = v3_req # The extensions to add to a certificate request
  21
  22 [ req_distinguished_name ]
  23 countryName                     = UK
  24
  25 organizationName                = OpenSSL Group
  26 organizationalUnitName          = FOR TESTING PURPOSES ONLY
  27 # Take CN from environment so it can come from a script.
  28 commonName                      = $ENV::CN
  29
  30 [ usr_cert ]
  31
  32 # These extensions are added when 'ca' signs a request for an end entity
  33 # certificate
  34
  35 basicConstraints=critical, CA:FALSE
  36 keyUsage=critical, nonRepudiation, digitalSignature, keyEncipherment
  37
  38 [ ec_cert ]
  39
  40 # These extensions are added when 'ca' signs a request for an end entity
  41 # certificate
  42
  43 basicConstraints=critical, CA:FALSE
  44 keyUsage=critical, nonRepudiation, digitalSignature, keyAgreement
  45
  46 # PKIX recommendations harmless if included in all certificates.
  47 subjectKeyIdentifier=hash
  48 authorityKeyIdentifier=keyid
  49
  50 [ v3_ca ]
  51
  52
  53 # Extensions for a typical CA
  54
  55 # PKIX recommendation.
  56
  57 subjectKeyIdentifier=hash
  58 authorityKeyIdentifier=keyid:always
  59 basicConstraints = critical,CA:true
  60 keyUsage = critical, cRLSign, keyCertSign
  61
  62