# Задаем рабочую директорию dir = . [ ca ] default_ca = CA_default [ CA_default ] serial = $dir/serial database = $dir/index.txt new_certs_dir = $dir/newcerts certificate = $dir/rootCA.crt private_key = $dir/private/rootCA.key default_days = 365 default_md = md5 preserve = no email_in_dn = no nameopt = default_ca certopt = default_ca policy = policy_match [ policy_match ] countryName = match stateOrProvinceName = match organizationName = match organizationalUnitName = optional commonName = supplied emailAddress = optional # В данной секции описываются основные опции [ req ] # Длина ключа в битах default_bits = 4096 # Алгоритм шифрования default_md = md5 # Разрешенные символы string_mask = nombstr # Указываем, что DN (Distinguished Name) будет описана в секции req_distinguished_name distinguished_name = req_distinguished_name req_extensions = v3_req # В данной секции указываются данные, которые будут использоваться # по умолчанию при генерации запроса на подписание сертификата [ req_distinguished_name ] 0.organizationName = Organization Name (company) organizationalUnitName = Organizational Unit Name (department, division) emailAddress = Email Address emailAddress_max = 40 localityName = Locality Name (city, district) stateOrProvinceName = State or Province Name (full name) countryName = Country Name (2 letter code) countryName_min = 2 countryName_max = 2 commonName = Common Name (hostname, IP, or your name) commonName_max = 64 # Значения по умолчанию 0.organizationName_default = Turbogaz localityName_default = Kharkov stateOrProvinceName_default = Ukraine countryName_default = UA [ v3_ca ] basicConstraints = CA:TRUE subjectKeyIdentifier = hash authorityKeyIdentifier = keyid:always,issuer:always [ v3_req ] basicConstraints = CA:FALSE subjectKeyIdentifier = hash