git.sip-router.org Git - sip-router/blob - etc/tls/ca.conf

   1 #
   2 # Default configuration to use  when one
   3 # is not provided on the command line.
   4 #
   5 [ ca ]
   6 default_ca = local_ca
   7
   8
   9 #
  10 # Default location  of  directories  and
  11 # files needed to generate certificates.
  12 #
  13 [ local_ca ]
  14 dir              = ./rootCA
  15 certificate      = $dir/cacert.pem
  16 database         = $dir/index.txt
  17 new_certs_dir    = $dir/certs
  18 private_key      = $dir/private/cakey.pem
  19 serial           = $dir/serial
  20
  21
  22 #
  23 # Default   expiration   and  encryption
  24 # policies for certificates.
  25 #
  26 default_crl_days = 365
  27 default_days     = 1825
  28 default_md       = sha1
  29
  30 policy = local_ca_policy
  31 x509_extensions = local_ca_extensions
  32
  33
  34 #
  35 # Default policy to use  when generating
  36 # server   certificates.  The  following
  37 # fields  must  be defined in the server
  38 # certificate.
  39 #
  40 [ local_ca_policy ]
  41 commonName             = supplied
  42 stateOrProvinceName    = supplied
  43 countryName            = supplied
  44 emailAddress           = supplied
  45 organizationName       = supplied
  46 organizationalUnitName = supplied
  47
  48
  49 #
  50 # x509 extensions to use when generating
  51 # server certificates.
  52 #
  53 [ local_ca_extensions ]
  54 #subjectAltName      = DNS:altname.somewhere.com
  55 basicConstraints    = CA:false
  56 nsCertType          = server
  57
  58
  59 #
  60 # The   default   policy   to  use  when
  61 # generating the root certificate.
  62 #
  63 [ req ]
  64 default_bits        = 2048
  65 default_keyfile     = ./private/cakey.pem
  66 default_md          = sha1
  67
  68 prompt              = no
  69 distinguished_name  = root_ca_distinguished_name
  70 x509_extensions     = root_ca_extensions
  71
  72
  73 #
  74 # Root  Certificate  Authority   distin-
  75 # guished name.  Changes these fields to
  76 # your local environment.
  77 #
  78 [ root_ca_distinguished_name ]
  79 commonName          = Your_NAME          # please update
  80 stateOrProvinceName = Your_STATE         # please update
  81 countryName         = CO                 # please update
  82 emailAddress        = YOUR_EMAIL         # please update
  83 organizationName    = YOUR_ORG_NAME      # please update
  84
  85 [ root_ca_extensions ]
  86 basicConstraints    = CA:true
  87 subjectAltName      = email:copy
  88 issuerAltName       = issuer:copy