Merge commit 'origin/ser_modules'
[sip-router] / etc / tls / ca.conf
1 #
2 # Default configuration to use  when one
3 # is not provided on the command line.
4 #
5 [ ca ]
6 default_ca = local_ca
7
8
9 #
10 # Default location  of  directories  and
11 # files needed to generate certificates.
12 #
13 [ local_ca ]
14 dir              = ./rootCA
15 certificate      = $dir/cacert.pem
16 database         = $dir/index.txt
17 new_certs_dir    = $dir/certs
18 private_key      = $dir/private/cakey.pem
19 serial           = $dir/serial
20
21
22 #
23 # Default   expiration   and  encryption
24 # policies for certificates.
25 #
26 default_crl_days = 365
27 default_days     = 1825
28 default_md       = sha1
29
30 policy = local_ca_policy
31 x509_extensions = local_ca_extensions
32
33
34 #
35 # Default policy to use  when generating
36 # server   certificates.  The  following
37 # fields  must  be defined in the server
38 # certificate.
39 #
40 [ local_ca_policy ]
41 commonName             = supplied
42 stateOrProvinceName    = supplied
43 countryName            = supplied
44 emailAddress           = supplied
45 organizationName       = supplied
46 organizationalUnitName = supplied
47
48
49 #
50 # x509 extensions to use when generating
51 # server certificates.
52 #
53 [ local_ca_extensions ]
54 #subjectAltName      = DNS:altname.somewhere.com
55 basicConstraints    = CA:false
56 nsCertType          = server
57
58
59 #
60 # The   default   policy   to  use  when
61 # generating the root certificate.
62 #
63 [ req ]
64 default_bits        = 2048
65 default_keyfile     = ./private/cakey.pem
66 default_md          = sha1
67
68 prompt              = no
69 distinguished_name  = root_ca_distinguished_name
70 x509_extensions     = root_ca_extensions
71
72
73 #
74 # Root  Certificate  Authority   distin-
75 # guished name.  Changes these fields to
76 # your local environment.
77 #
78 [ root_ca_distinguished_name ]
79 commonName          = Your_NAME          # please update
80 stateOrProvinceName = Your_STATE         # please update
81 countryName         = CO                 # please update
82 emailAddress        = YOUR_EMAIL         # please update
83 organizationName    = YOUR_ORG_NAME      # please update
84
85 [ root_ca_extensions ]
86 basicConstraints    = CA:true
87 subjectAltName      = email:copy
88 issuerAltName       = issuer:copy