test/CAtsa.cnf

   1
   2 #
   3 # This config is used by the Time Stamp Authority tests.
   4 #
   5
   6 # This definition stops the following lines choking if HOME isn't
   7 # defined.
   8 HOME                    = .
   9 RANDFILE                = $ENV::HOME/.rnd
  10
  11 # Extra OBJECT IDENTIFIER info:
  12 oid_section             = new_oids
  13
  14 [ new_oids ]
  15
  16 # Policies used by the TSA tests.
  17 tsa_policy1 = 1.2.3.4.1
  18 tsa_policy2 = 1.2.3.4.5.6
  19 tsa_policy3 = 1.2.3.4.5.7
  20
  21 #----------------------------------------------------------------------
  22 [ ca ]
  23 default_ca      = CA_default            # The default ca section
  24
  25 [ CA_default ]
  26
  27 dir             = ./demoCA
  28 certs           = $dir/certs            # Where the issued certs are kept
  29 database        = $dir/index.txt        # database index file.
  30 new_certs_dir   = $dir/newcerts         # default place for new certs.
  31
  32 certificate     = $dir/cacert.pem       # The CA certificate
  33 serial          = $dir/serial           # The current serial number
  34 private_key     = $dir/private/cakey.pem# The private key
  35 RANDFILE        = $dir/private/.rand    # private random number file
  36
  37 default_days    = 365                   # how long to certify for
  38 default_md      = sha1                  # which md to use.
  39 preserve        = no                    # keep passed DN ordering
  40
  41 policy          = policy_match
  42
  43 # For the CA policy
  44 [ policy_match ]
  45 countryName             = supplied
  46 stateOrProvinceName     = supplied
  47 organizationName        = supplied
  48 organizationalUnitName  = optional
  49 commonName              = supplied
  50 emailAddress            = optional
  51
  52 #----------------------------------------------------------------------
  53 [ req ]
  54 default_bits            = 1024
  55 default_md              = sha1
  56 distinguished_name      = req_distinguished_name
  57 encrypt_rsa_key         = no
  58 # attributes            = req_attributes
  59 x509_extensions = v3_ca # The extentions to add to the self signed cert
  60
  61 string_mask = nombstr
  62
  63 [ req_distinguished_name ]
  64 countryName                     = Country Name (2 letter code)
  65 countryName_default             = HU
  66 countryName_min                 = 2
  67 countryName_max                 = 2
  68
  69 stateOrProvinceName             = State or Province Name (full name)
  70 stateOrProvinceName_default     =
  71
  72 localityName                    = Locality Name (eg, city)
  73
  74 0.organizationName              = Organization Name (eg, company)
  75 0.organizationName_default      =
  76
  77 commonName                      = Common Name (eg, YOUR name)
  78 commonName_max                  = 64
  79
  80 [ req_attributes ]
  81 challengePassword               = A challenge password
  82 challengePassword_min           = 4
  83 challengePassword_max           = 20
  84
  85 unstructuredName                = An optional company name
  86
  87 [ tsa_cert ]
  88
  89 # TSA server cert is not a CA cert.
  90 basicConstraints=CA:FALSE
  91
  92 # The following key usage flags are needed for TSA server certificates.
  93 keyUsage = nonRepudiation, digitalSignature
  94 extendedKeyUsage = critical,timeStamping
  95
  96 # PKIX recommendations harmless if included in all certificates.
  97 subjectKeyIdentifier=hash
  98 authorityKeyIdentifier=keyid,issuer:always
  99
 100 [ non_tsa_cert ]
 101
 102 # This is not a CA cert and not a TSA cert, either (timeStamping usage missing)
 103 basicConstraints=CA:FALSE
 104
 105 # The following key usage flags are needed for TSA server certificates.
 106 keyUsage = nonRepudiation, digitalSignature
 107 # timeStamping is not supported by this certificate
 108 # extendedKeyUsage = critical,timeStamping
 109
 110 # PKIX recommendations harmless if included in all certificates.
 111 subjectKeyIdentifier=hash
 112 authorityKeyIdentifier=keyid,issuer:always
 113
 114 [ v3_req ]
 115
 116 # Extensions to add to a certificate request
 117 basicConstraints = CA:FALSE
 118 keyUsage = nonRepudiation, digitalSignature
 119
 120 [ v3_ca ]
 121
 122 # Extensions for a typical CA
 123
 124 subjectKeyIdentifier=hash
 125 authorityKeyIdentifier=keyid:always,issuer:always
 126 basicConstraints = critical,CA:true
 127 keyUsage = cRLSign, keyCertSign
 128
 129 #----------------------------------------------------------------------
 130 [ tsa ]
 131
 132 default_tsa = tsa_config1       # the default TSA section
 133
 134 [ tsa_config1 ]
 135
 136 # These are used by the TSA reply generation only.
 137 dir             = .                     # TSA root directory
 138 serial          = $dir/tsa_serial       # The current serial number (mandatory)
 139 signer_cert     = $dir/tsa_cert1.pem    # The TSA signing certificate
 140                                         # (optional)
 141 certs           = $dir/demoCA/cacert.pem# Certificate chain to include in reply
 142                                         # (optional)
 143 signer_key      = $dir/tsa_key1.pem     # The TSA private key (optional)
 144
 145 default_policy  = tsa_policy1           # Policy if request did not specify it
 146                                         # (optional)
 147 other_policies  = tsa_policy2, tsa_policy3      # acceptable policies (optional)
 148 digests         = md5, sha1             # Acceptable message digests (mandatory)
 149 accuracy        = secs:1, millisecs:500, microsecs:100  # (optional)
 150 ordering                = yes   # Is ordering defined for timestamps?
 151                                 # (optional, default: no)
 152 tsa_name                = yes   # Must the TSA name be included in the reply?
 153                                 # (optional, default: no)
 154 ess_cert_id_chain       = yes   # Must the ESS cert id chain be included?
 155                                 # (optional, default: no)
 156
 157 [ tsa_config2 ]
 158
 159 # This configuration uses a certificate which doesn't have timeStamping usage.
 160 # These are used by the TSA reply generation only.
 161 dir             = .                     # TSA root directory
 162 serial          = $dir/tsa_serial       # The current serial number (mandatory)
 163 signer_cert     = $dir/tsa_cert2.pem    # The TSA signing certificate
 164                                         # (optional)
 165 certs           = $dir/demoCA/cacert.pem# Certificate chain to include in reply
 166                                         # (optional)
 167 signer_key      = $dir/tsa_key2.pem     # The TSA private key (optional)
 168
 169 default_policy  = tsa_policy1           # Policy if request did not specify it
 170                                         # (optional)
 171 other_policies  = tsa_policy2, tsa_policy3      # acceptable policies (optional)
 172 digests         = md5, sha1             # Acceptable message digests (mandatory)