test/CAtsa.cnf

   1
   2 #
   3 # This config is used by the Time Stamp Authority tests.
   4 #
   5
   6 # Extra OBJECT IDENTIFIER info:
   7 oid_section             = new_oids
   8
   9 TSDNSECT                = ts_cert_dn
  10 INDEX                   = 1
  11
  12 [ new_oids ]
  13
  14 # Policies used by the TSA tests.
  15 tsa_policy1 = 1.2.3.4.1
  16 tsa_policy2 = 1.2.3.4.5.6
  17 tsa_policy3 = 1.2.3.4.5.7
  18
  19 #----------------------------------------------------------------------
  20 [ ca ]
  21 default_ca      = CA_default            # The default ca section
  22
  23 [ CA_default ]
  24
  25 dir             = ./demoCA
  26 certs           = $dir/certs            # Where the issued certs are kept
  27 database        = $dir/index.txt        # database index file.
  28 new_certs_dir   = $dir/newcerts         # default place for new certs.
  29
  30 certificate     = $dir/cacert.pem       # The CA certificate
  31 serial          = $dir/serial           # The current serial number
  32 private_key     = $dir/private/cakey.pem# The private key
  33
  34 default_days    = 365                   # how long to certify for
  35 default_md      = sha256                        # which md to use.
  36 preserve        = no                    # keep passed DN ordering
  37
  38 policy          = policy_match
  39
  40 # For the CA policy
  41 [ policy_match ]
  42 countryName             = supplied
  43 stateOrProvinceName     = supplied
  44 organizationName        = supplied
  45 organizationalUnitName  = optional
  46 commonName              = supplied
  47 emailAddress            = optional
  48
  49 #----------------------------------------------------------------------
  50 [ req ]
  51 default_md              = sha1
  52 distinguished_name      = $ENV::TSDNSECT
  53 encrypt_rsa_key         = no
  54 prompt                  = no
  55 # attributes            = req_attributes
  56 x509_extensions = v3_ca # The extensions to add to the self signed cert
  57
  58 string_mask = nombstr
  59
  60 [ ts_ca_dn ]
  61 countryName                     = HU
  62 stateOrProvinceName             = Budapest
  63 localityName                    = Budapest
  64 organizationName                = Gov-CA Ltd.
  65 commonName                      = ca1
  66
  67 [ ts_cert_dn ]
  68 countryName                     = HU
  69 stateOrProvinceName             = Budapest
  70 localityName                    = Buda
  71 organizationName                = Hun-TSA Ltd.
  72 commonName                      = tsa$ENV::INDEX
  73
  74 [ tsa_cert ]
  75
  76 # TSA server cert is not a CA cert.
  77 basicConstraints=CA:FALSE
  78
  79 # The following key usage flags are needed for TSA server certificates.
  80 keyUsage = nonRepudiation, digitalSignature
  81 extendedKeyUsage = critical,timeStamping
  82
  83 # PKIX recommendations harmless if included in all certificates.
  84 subjectKeyIdentifier=hash
  85 authorityKeyIdentifier=keyid,issuer:always
  86
  87 [ non_tsa_cert ]
  88
  89 # This is not a CA cert and not a TSA cert, either (timeStamping usage missing)
  90 basicConstraints=CA:FALSE
  91
  92 # The following key usage flags are needed for TSA server certificates.
  93 keyUsage = nonRepudiation, digitalSignature
  94 # timeStamping is not supported by this certificate
  95 # extendedKeyUsage = critical,timeStamping
  96
  97 # PKIX recommendations harmless if included in all certificates.
  98 subjectKeyIdentifier=hash
  99 authorityKeyIdentifier=keyid,issuer:always
 100
 101 [ v3_req ]
 102
 103 # Extensions to add to a certificate request
 104 basicConstraints = CA:FALSE
 105 keyUsage = nonRepudiation, digitalSignature
 106
 107 [ v3_ca ]
 108
 109 # Extensions for a typical CA
 110
 111 subjectKeyIdentifier=hash
 112 authorityKeyIdentifier=keyid:always,issuer:always
 113 basicConstraints = critical,CA:true
 114 keyUsage = cRLSign, keyCertSign
 115
 116 #----------------------------------------------------------------------
 117 [ tsa ]
 118
 119 default_tsa = tsa_config1       # the default TSA section
 120
 121 [ tsa_config1 ]
 122
 123 # These are used by the TSA reply generation only.
 124 dir             = .                     # TSA root directory
 125 serial          = $dir/tsa_serial       # The current serial number (mandatory)
 126 signer_cert     = $dir/tsa_cert1.pem    # The TSA signing certificate
 127                                         # (optional)
 128 certs           = $dir/tsaca.pem        # Certificate chain to include in reply
 129                                         # (optional)
 130 signer_key      = $dir/tsa_key1.pem     # The TSA private key (optional)
 131 signer_digest  = sha256             # Signing digest to use. (Optional)
 132 default_policy  = tsa_policy1           # Policy if request did not specify it
 133                                         # (optional)
 134 other_policies  = tsa_policy2, tsa_policy3      # acceptable policies (optional)
 135 digests     = sha1, sha256, sha384, sha512  # Acceptable message digests (mandatory)
 136 accuracy        = secs:1, millisecs:500, microsecs:100  # (optional)
 137 ordering                = yes   # Is ordering defined for timestamps?
 138                                 # (optional, default: no)
 139 tsa_name                = yes   # Must the TSA name be included in the reply?
 140                                 # (optional, default: no)
 141 ess_cert_id_chain       = yes   # Must the ESS cert id chain be included?
 142                                 # (optional, default: no)
 143 ess_cert_id_alg         = sha256        # algorithm to compute certificate
 144                                         # identifier (optional, default: sha1)
 145
 146 [ tsa_config2 ]
 147
 148 # This configuration uses a certificate which doesn't have timeStamping usage.
 149 # These are used by the TSA reply generation only.
 150 dir             = .                     # TSA root directory
 151 serial          = $dir/tsa_serial       # The current serial number (mandatory)
 152 signer_cert     = $dir/tsa_cert2.pem    # The TSA signing certificate
 153                                         # (optional)
 154 certs           = $dir/demoCA/cacert.pem# Certificate chain to include in reply
 155                                         # (optional)
 156 signer_key      = $dir/tsa_key2.pem     # The TSA private key (optional)
 157 signer_digest  = sha256             # Signing digest to use. (Optional)
 158 default_policy  = tsa_policy1           # Policy if request did not specify it
 159                                         # (optional)
 160 other_policies  = tsa_policy2, tsa_policy3      # acceptable policies (optional)
 161 digests     = sha1, sha256, sha384, sha512  # Acceptable message digests (mandatory)