openssl.cnf

   1 #
   2 # OpenSSL example configuration file.
   3
   4 HOME            = .
   5 RANDFILE        = $ENV::HOME/.rnd
   6
   7 ####################################################################
   8 [ ca ]
   9 default_ca  = CA_default        # The default ca section
  10
  11 [ CA_default ]
  12 default_days            = 365          # how long to certify for
  13 default_crl_days        = 365            # how long before next CRL
  14 default_md                      = sha512        # use public key default MD
  15 preserve                        = no            # keep passed DN ordering
  16
  17 x509_extensions         = ca_extensions     # The extensions to add to the cert
  18
  19 email_in_dn             = no            # Don't concat the email in the DN
  20 copy_extensions = copy          # Required to copy SANs from CSR to cert
  21
  22 ####################################################################
  23 [ req ]
  24 default_bits            = 4096
  25 distinguished_name      = req_distinguished_name
  26 string_mask                     = utf8only
  27 default_md                      = sha512
  28 x509_extensions         = v3_ca
  29 req_extensions          = v3_req
  30
  31 ####################################################################
  32 [ req_distinguished_name ]
  33 0.organizationName                      = Organization Name (eg, company)
  34 0.organizationName_default      = somenet.org
  35
  36 organizationalUnitName          = Organizational Unit Name (eg, section)
  37 organizationalUnitName_default  = CertGen
  38
  39 commonName                                      = Common Name (e.g. server FQDN or YOUR name)
  40 commonName_max                          = 64
  41
  42 emailAddress                            = Email Address
  43 emailAddress_max                        = 64
  44
  45 ####################################################################
  46 [ v3_req ]
  47 basicConstraints = CA:FALSE
  48 keyUsage = nonRepudiation, digitalSignature, keyEncipherment
  49 subjectAltName = CERTGEN_DNS_ALT_NAMES
  50
  51 ####################################################################
  52 [ v3_ca ]
  53 subjectKeyIdentifier = hash
  54 authorityKeyIdentifier = keyid:always,issuer
  55 basicConstraints = CA:true
  56
  57 ####################################################################