Update CHANGES for GeneralizedTime info.
[openssl.git] / apps / openssl.cnf
1 #
2 # OpenSSL example configuration file.
3 # This is mostly being used for generation of certificate requests.
4 #
5
6 RANDFILE                = $ENV::HOME/.rnd
7 oid_file                = $ENV::HOME/.oid
8
9 ####################################################################
10 [ ca ]
11 default_ca      = CA_default            # The default ca section
12
13 ####################################################################
14 [ CA_default ]
15
16 dir             = ./demoCA              # Where everything is kept
17 certs           = $dir/certs            # Where the issued certs are kept
18 crl_dir         = $dir/crl              # Where the issued crl are kept
19 database        = $dir/index.txt        # database index file.
20 new_certs_dir   = $dir/newcerts         # default place for new certs.
21
22 certificate     = $dir/cacert.pem       # The CA certificate
23 serial          = $dir/serial           # The current serial number
24 crl             = $dir/crl.pem          # The current CRL
25 private_key     = $dir/private/cakey.pem# The private key
26 RANDFILE        = $dir/private/.rand    # private random number file
27
28 x509_extensions = x509v3_extensions     # The extentions to add to the cert
29 default_days    = 365                   # how long to certify for
30 default_crl_days= 30                    # how long before next CRL
31 default_md      = md5                   # which md to use.
32 preserve        = no                    # keep passed DN ordering
33
34 # A few difference way of specifying how similar the request should look
35 # For type CA, the listed attributes must be the same, and the optional
36 # and supplied fields are just that :-)
37 policy          = policy_match
38
39 # For the CA policy
40 [ policy_match ]
41 countryName             = match
42 stateOrProvinceName     = match
43 organizationName        = match
44 organizationalUnitName  = optional
45 commonName              = supplied
46 emailAddress            = optional
47
48 # For the 'anything' policy
49 # At this point in time, you must list all acceptable 'object'
50 # types.
51 [ policy_anything ]
52 countryName             = optional
53 stateOrProvinceName     = optional
54 localityName            = optional
55 organizationName        = optional
56 organizationalUnitName  = optional
57 commonName              = supplied
58 emailAddress            = optional
59
60 ####################################################################
61 [ req ]
62 default_bits            = 1024
63 default_keyfile         = privkey.pem
64 distinguished_name      = req_distinguished_name
65 attributes              = req_attributes
66
67 [ req_distinguished_name ]
68 countryName                     = Country Name (2 letter code)
69 countryName_default             = AU
70 countryName_min                 = 2
71 countryName_max                 = 2
72
73 stateOrProvinceName             = State or Province Name (full name)
74 stateOrProvinceName_default     = Some-State
75
76 localityName                    = Locality Name (eg, city)
77
78 0.organizationName              = Organization Name (eg, company)
79 0.organizationName_default      = Internet Widgits Pty Ltd
80
81 # we can do this but it is not needed normally :-)
82 #1.organizationName             = Second Organization Name (eg, company)
83 #1.organizationName_default     = World Wide Web Pty Ltd
84
85 organizationalUnitName          = Organizational Unit Name (eg, section)
86 #organizationalUnitName_default =
87
88 commonName                      = Common Name (eg, YOUR name)
89 commonName_max                  = 64
90
91 emailAddress                    = Email Address
92 emailAddress_max                = 40
93
94 SET-ex3                         = SET extension number 3
95
96 [ req_attributes ]
97 challengePassword               = A challenge password
98 challengePassword_min           = 4
99 challengePassword_max           = 20
100
101 unstructuredName                = An optional company name
102
103 [ x509v3_extensions ]
104
105 nsCaRevocationUrl               = http://www.domain.dom/ca-crl.pem
106 nsComment                       = "This is a comment"
107
108 # under ASN.1, the 0 bit would be encoded as 80
109 nsCertType                      = 0x40
110
111 #nsBaseUrl
112 #nsRevocationUrl
113 #nsRenewalUrl
114 #nsCaPolicyUrl
115 #nsSslServerName
116 #nsCertSequence
117 #nsCertExt
118 #nsDataType
119