# Standard-Konfiguration der CA, wenn keine Parameter über die Kommandozeile übergeben werden. # [ ca ] default_ca = local_ca # # # Standard Ort der Verzeichnisse und Dateien, die für die Erstellung von Zertifikaten benötigt werden. # [ local_ca ] dir = /root/CA certificate = $dir/cacert.pem database = $dir/index.txt new_certs_dir = $dir/certs private_key = $dir/private/cakey.pem serial = $dir/serial # # # Standard Ablaufdaten und Verschlüsselungsalgorithmus der Zertifikate. # default_crl_days = 365 default_days = 3650 ### [= 10 Jahre Gültigkeit] default_md = whirlpool ### [Alternativ auch "sha512" oder "sha256". KEINESFALLS "md5" oder "sha1"!] # policy = local_ca_policy x509_extensions = local_ca_extensions # # # "Copy extensions", wie sie in der Zertifizierungsanfrage spezifiziert werden. # copy_extensions = copy # # # Standard Regeln, die beim Erstellen von Server Zertifikaten genutzt werden sollen. Die folgenden # Felder müssen im Server Zertifikat definiert werden. # [ local_ca_policy ] commonName = supplied stateOrProvinceName = supplied countryName = supplied emailAddress = supplied organizationName = supplied organizationName = supplied organizationalUnitName = supplied # # # x509 Erweiterungen, die beim Erstellen von Server Zertifikaten genutzt werden. # [ local_ca_extensions ] basicConstraints = CA:false # # # Die Standard Regeln für die root Zertifikat Erstellung. # [ req ] default_bits = 2048 ### Mehr als 2048 Bit sind wohl momentan nicht nötig und würden auch zu viel CPU fressen... default_keyfile = /root/CA/private/cakey.pem default_md = whirlpool ### [Alternativ auch "sha512" oder "sha256". KEINESFALLS "md5" oder "sha1"!] # prompt = no distinguished_name = root_ca_distinguished_name x509_extensions = root_ca_extensions # # # Root Certificate Authority Adressen und sonstige Angaben. # ### {Hier an DEINE Umgebung anpassen!} # [ root_ca_distinguished_name ] commonName = bla.de Root Certificate Authority stateOrProvinceName = BY countryName = DE emailAddress = postmaster@bla.de organizationName = bla.de IT organizationalUnitName = Hello IT! # [ root_ca_extensions ] basicConstraints = CA:true