1*e7be843bSPierre ProncheryHOME = . 2*e7be843bSPierre Proncherydefault_ca = ca 3*e7be843bSPierre Proncheryconfig_diagnostics = 1 4*e7be843bSPierre Pronchery 5*e7be843bSPierre Pronchery#################################################################### 6*e7be843bSPierre Pronchery 7*e7be843bSPierre Pronchery[ req ] 8*e7be843bSPierre Proncheryx509_extensions = v3_ca 9*e7be843bSPierre Pronchery 10*e7be843bSPierre Pronchery#################################################################### 11*e7be843bSPierre Pronchery 12*e7be843bSPierre Pronchery[ usr_cert ] 13*e7be843bSPierre ProncherybasicConstraints = critical, CA:FALSE 14*e7be843bSPierre ProncherykeyUsage = critical, nonRepudiation, digitalSignature, keyEncipherment 15*e7be843bSPierre ProncherysubjectKeyIdentifier = hash 16*e7be843bSPierre Pronchery##authorityInfoAccess = OCSP;URI:http://127.0.0.1:19254/ocsp 17*e7be843bSPierre Pronchery# we do not include aia in the cert. 18*e7be843bSPierre Pronchery# we use the s_server option "-status_url" to specify the url. 19*e7be843bSPierre Pronchery 20*e7be843bSPierre Pronchery#################################################################### 21*e7be843bSPierre Pronchery 22*e7be843bSPierre Pronchery[ v3_ca ] 23*e7be843bSPierre ProncherysubjectKeyIdentifier = hash 24*e7be843bSPierre ProncheryauthorityKeyIdentifier = keyid:always 25*e7be843bSPierre ProncherybasicConstraints = critical,CA:true 26*e7be843bSPierre ProncherykeyUsage = critical, cRLSign, keyCertSign 27*e7be843bSPierre Pronchery 28*e7be843bSPierre Pronchery#################################################################### 29*e7be843bSPierre Pronchery 30*e7be843bSPierre Pronchery# Minimal CA entry to allow generation of CRLs. 31*e7be843bSPierre Pronchery[ ca ] 32*e7be843bSPierre Proncherydefault_md = sha256 33*e7be843bSPierre Proncherydatabase = index.txt 34*e7be843bSPierre Proncherycrlnumber = crlnum.txt 35