cassl - ക്ലൗഡിൽ ഓൺലൈനിൽ

പട്ടിക:

NAME

ca - സാമ്പിൾ മിനിമം CA ആപ്ലിക്കേഷൻ

സിനോപ്സിസ്

openssl ca [-വെർബോസ്] [-കോൺഫിഗ് ഫയലിന്റെ പേര്] [-ചേന വിഭാഗം] [-gencrl] [-അസാധുവാക്കുക ഫയല്] [-പദവി
സീരിയൽ] [- updatedb] [-crl_reason കാരണം] [-crl_hold പ്രബോധനം] [-crl_compromise കാലം]
[-crl_CA_compromise കാലം] [- crlddays ദിവസങ്ങളിൽ] [-crlhours മണിക്കൂറുകൾ] [-ക്ലെക്‌സ്‌റ്റുകൾ വിഭാഗം] [-ആരംഭിക്കുന്ന തീയതി
തീയതി] [-അവസാന ദിവസം തീയതി] [-ദിവസങ്ങളിൽ ആർഗ്] [-എംഡി ആർഗ്] [-നയം ആർഗ്] [-കീഫയൽ ആർഗ്] [- കീഫോം
PEM|DER] [-താക്കോൽ ആർഗ്] [-പാസിൻ ആർഗ്] [- സർട്ടിഫിക്കറ്റ് ഫയല്] [-സ്വയം അടയാളം] [- ൽ ഫയല്] [-പുറത്ത് ഫയല്]
[-നോട്ടക്സ്റ്റ്] [- പുറത്ത് മുതലാളി] [-ഇൻഫയലുകൾ] [-spkac ഫയല്] [-ss_cert ഫയല്] [-പ്രിസർവ്ഡിഎൻ]
[-noemailDN] [-ബാച്ച്] [-msie_hack] [- വിപുലീകരണങ്ങൾ വിഭാഗം] [-extfile വിഭാഗം] [-എഞ്ചിൻ id]
[-subj ആർഗ്] [-utf8] [-multivalue-rdn]

വിവരണം

ദി ca കമാൻഡ് ഒരു മിനിമം CA ആപ്ലിക്കേഷനാണ്. സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥനകളിൽ സൈൻ ഇൻ ചെയ്യാൻ ഇത് ഉപയോഗിക്കാം
വൈവിധ്യമാർന്ന രൂപങ്ങളും CRL-കൾ ജനറേറ്റ് ചെയ്യുന്നതും അത് ഇഷ്യൂ ചെയ്തതിന്റെ ഒരു ടെക്സ്റ്റ് ഡാറ്റാബേസും പരിപാലിക്കുന്നു
സർട്ടിഫിക്കറ്റുകളും അവയുടെ നിലയും.

ഓപ്‌ഷൻ വിവരണങ്ങൾ ഓരോ ഉദ്ദേശ്യമായും വിഭജിക്കപ്പെടും.

CA ഓപ്ഷനുകൾ

-കോൺഫിഗ് ഫയലിന്റെ പേര്
ഉപയോഗിക്കേണ്ട കോൺഫിഗറേഷൻ ഫയൽ വ്യക്തമാക്കുന്നു.

-ചേന വിഭാഗം
ഉപയോഗിക്കാനുള്ള കോൺഫിഗറേഷൻ ഫയൽ വിഭാഗം വ്യക്തമാക്കുന്നു (ഓവർറൈഡുകൾ default_ca ലെ ca
വിഭാഗം).

- ൽ ഫയലിന്റെ പേര്
CA ഒപ്പിടാനുള്ള ഒരൊറ്റ സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥന അടങ്ങുന്ന ഒരു ഇൻപുട്ട് ഫയൽനാമം.

-ss_cert ഫയലിന്റെ പേര്
സിഎ ഒപ്പിടേണ്ട ഒരൊറ്റ സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ്.

-spkac ഫയലിന്റെ പേര്
ഒരൊറ്റ നെറ്റ്‌സ്‌കേപ്പ് ഒപ്പിട്ട പബ്ലിക് കീയും ചലഞ്ചും അധികവും അടങ്ങുന്ന ഒരു ഫയൽ
ഫീൽഡ് മൂല്യങ്ങൾ CA ഒപ്പിടണം. കാണുക എസ്പികെഎസി ഫോർമാറ്റ് വിവരങ്ങൾക്കായുള്ള വിഭാഗം
ആവശ്യമായ ഇൻപുട്ട്, ഔട്ട്പുട്ട് ഫോർമാറ്റ്.

-ഇൻഫയലുകൾ
നിലവിലുണ്ടെങ്കിൽ, ഇത് അവസാന ഓപ്‌ഷനായിരിക്കണം, തുടർന്നുള്ള എല്ലാ ആർഗ്യുമെന്റുകളും അനുമാനിക്കപ്പെടുന്നു
സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥനകൾ അടങ്ങിയ ഫയലുകളുടെ പേരുകൾ.

-പുറത്ത് ഫയലിന്റെ പേര്
ഔട്ട്‌പുട്ട് ഫയൽ മുതൽ ഔട്ട്‌പുട്ട് സർട്ടിഫിക്കറ്റുകൾ വരെ. ഡിഫോൾട്ട് സ്റ്റാൻഡേർഡ് ഔട്ട്പുട്ടാണ്. ദി
സർട്ടിഫിക്കറ്റ് വിശദാംശങ്ങളും ഈ ഫയലിലേക്ക് PEM ഫോർമാറ്റിൽ പ്രിന്റ് ചെയ്യപ്പെടും (അതൊഴികെ
-spkac ഔട്ട്പുട്ട് DER ഫോർമാറ്റ്).

- പുറത്ത് ഡയറക്ടറി
സർട്ടിഫിക്കറ്റുകൾ ഔട്ട്‌പുട്ട് ചെയ്യുന്നതിനുള്ള ഡയറക്‌ടറി. സർട്ടിഫിക്കറ്റ് ഒരു ഫയൽ നാമത്തിൽ എഴുതപ്പെടും
".pem" എന്നതിനൊപ്പം ഹെക്സിലെ സീരിയൽ നമ്പർ അടങ്ങുന്നു.

- സർട്ടിഫിക്കറ്റ്
CA സർട്ടിഫിക്കറ്റ് ഫയൽ.

-കീഫയൽ ഫയലിന്റെ പേര്
അഭ്യർത്ഥനകളിൽ ഒപ്പിടാനുള്ള സ്വകാര്യ കീ.

- കീഫോം PEM|DER
സ്വകാര്യ കീ ഫയലിലെ ഡാറ്റയുടെ ഫോർമാറ്റ്. സ്ഥിരസ്ഥിതി PEM ആണ്.

-താക്കോൽ പാസ്വേഡ്
സ്വകാര്യ കീ എൻക്രിപ്റ്റ് ചെയ്യാൻ ഉപയോഗിക്കുന്ന രഹസ്യവാക്ക്. ചില സിസ്റ്റങ്ങളിൽ നിന്ന് കമാൻഡ് ലൈൻ
ആർഗ്യുമെന്റുകൾ ദൃശ്യമാണ് (ഉദാ: 'ps' യൂട്ടിലിറ്റിയുള്ള Unix) ഈ ഓപ്ഷൻ ഉപയോഗിക്കേണ്ടതാണ്
ജാഗ്രതയോടെ.

-സ്വയം അടയാളം
നൽകിയ സർട്ടിഫിക്കറ്റുകൾ സർട്ടിഫിക്കറ്റിന്റെ കീ ഉപയോഗിച്ച് ഒപ്പിടണമെന്ന് സൂചിപ്പിക്കുന്നു
അഭ്യർത്ഥനകൾ ഒപ്പിട്ടത് (നൽകിയത് -കീഫയൽ). എ ഉപയോഗിച്ച് ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥനകൾ
വ്യത്യസ്ത കീകൾ അവഗണിക്കപ്പെടുന്നു. എങ്കിൽ -spkac, -ss_cert or -gencrl നൽകിയിരിക്കുന്നു, -സ്വയം അടയാളം is
അവഗണിച്ചു.

ഉപയോഗിക്കുന്നതിന്റെ അനന്തരഫലം -സ്വയം അടയാളം സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് ഇടയിൽ പ്രത്യക്ഷപ്പെടുന്നു എന്നതാണ്
സർട്ടിഫിക്കറ്റ് ഡാറ്റാബേസിലെ എൻട്രികൾ (കോൺഫിഗറേഷൻ ഓപ്ഷൻ കാണുക ഡാറ്റാബേസ്), ഉപയോഗങ്ങളും
മറ്റെല്ലാ സർട്ടിഫിക്കറ്റുകളും സ്വയം ഒപ്പിട്ടവരുമായി ഒപ്പിടുന്ന അതേ സീരിയൽ നമ്പർ കൗണ്ടർ
സർട്ടിഫിക്കറ്റ്.

-പാസിൻ ആർഗ്
പ്രധാന പാസ്‌വേഡ് ഉറവിടം. ഫോർമാറ്റിനെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക് ആർഗ് എസ് പാസ്സ്
പദപ്രയോഗം വാദങ്ങൾ വിഭാഗം openssl(1).

-വെർബോസ്
ഇത് നടപ്പിലാക്കുന്ന പ്രവർത്തനങ്ങളെക്കുറിച്ചുള്ള കൂടുതൽ വിശദാംശങ്ങൾ പ്രിന്റ് ചെയ്യുന്നു.

-നോട്ടക്സ്റ്റ്
ഔട്ട്പുട്ട് ഫയലിലേക്ക് സർട്ടിഫിക്കറ്റിന്റെ ടെക്സ്റ്റ് ഫോം ഔട്ട്പുട്ട് ചെയ്യരുത്.

-ആരംഭിക്കുന്ന തീയതി തീയതി
ഇത് ആരംഭ തീയതി വ്യക്തമായി സജ്ജീകരിക്കാൻ അനുവദിക്കുന്നു. തീയതിയുടെ ഫോർമാറ്റ് ആണ്
YYMMDDHHMMSSZ (ഒരു ASN1 UTCTtime ഘടന പോലെ തന്നെ).

-അവസാന ദിവസം തീയതി
ഇത് കാലഹരണ തീയതി വ്യക്തമായി സജ്ജീകരിക്കാൻ അനുവദിക്കുന്നു. തീയതിയുടെ ഫോർമാറ്റ് ആണ്
YYMMDDHHMMSSZ (ഒരു ASN1 UTCTtime ഘടന പോലെ തന്നെ).

-ദിവസങ്ങളിൽ ആർഗ്
സർട്ടിഫിക്കറ്റ് സാക്ഷ്യപ്പെടുത്താനുള്ള ദിവസങ്ങളുടെ എണ്ണം.

-എംഡി alga ഇംഗ്ലീഷ്
ഉപയോഗിക്കാനുള്ള സന്ദേശം ഡൈജസ്റ്റ്. സാധ്യമായ മൂല്യങ്ങളിൽ md5, sha1, mdc2 എന്നിവ ഉൾപ്പെടുന്നു. ഈ ഓപ്ഷൻ
CRL-കൾക്കും ബാധകമാണ്.

-നയം ആർഗ്
ഈ ഓപ്ഷൻ ഉപയോഗിക്കേണ്ട CA "നയം" നിർവചിക്കുന്നു. ഇത് കോൺഫിഗറേഷനിലെ ഒരു വിഭാഗമാണ്
ഏതൊക്കെ ഫീൽഡുകൾ നിർബന്ധമായും CA സർട്ടിഫിക്കറ്റുമായി പൊരുത്തപ്പെടണം എന്ന് തീരുമാനിക്കുന്ന ഫയൽ. ചെക്ക്
അപ്പോള് ഞാന് പറഞ്ഞു പോളിസി ഫോർമാറ്റ് കൂടുതൽ വിവരങ്ങൾക്ക് വിഭാഗം.

-msie_hack
ഇത് നിർമ്മിക്കാനുള്ള ഒരു ലെഗസി ഓപ്ഷനാണ് ca IE സർട്ടിഫിക്കറ്റിന്റെ വളരെ പഴയ പതിപ്പുകളിൽ പ്രവർത്തിക്കുക
എൻറോൾമെന്റ് നിയന്ത്രണം "certenr3". ഇത് മിക്കവാറും എല്ലാത്തിനും UniversalStrings ഉപയോഗിച്ചു. മുതലുള്ള
പഴയ നിയന്ത്രണത്തിന് വിവിധ സുരക്ഷാ ബഗുകൾ ഉണ്ട്, അതിന്റെ ഉപയോഗം ശക്തമായി നിരുത്സാഹപ്പെടുത്തുന്നു. ഏറ്റവും പുതിയത്
കൺട്രോൾ "Xenroll" ന് ഈ ഓപ്ഷൻ ആവശ്യമില്ല.

-പ്രിസർവ്ഡിഎൻ
സാധാരണയായി ഒരു സർട്ടിഫിക്കറ്റിന്റെ DN ക്രമം, എന്നതിലെ ഫീൽഡുകളുടെ ക്രമം തന്നെയാണ്
പ്രസക്തമായ നയ വിഭാഗം. ഈ ഓപ്‌ഷൻ സജ്ജീകരിക്കുമ്പോൾ, ഓർഡർ അഭ്യർത്ഥനയ്ക്ക് തുല്യമാണ്.
ഇത് പ്രധാനമായും പഴയ ഐഇ എൻറോൾമെന്റ് നിയന്ത്രണവുമായി പൊരുത്തപ്പെടുന്നതിനാണ്
അവരുടെ ഡിഎൻ അഭ്യർത്ഥനയുടെ ക്രമവുമായി പൊരുത്തപ്പെടുന്നെങ്കിൽ മാത്രം സർട്ടിഫിക്കറ്റുകൾ സ്വീകരിക്കുക. ഇതല്ല
Xenroll-ന് ആവശ്യമാണ്.

-noemailDN
അഭ്യർത്ഥന DN-ൽ ഉണ്ടെങ്കിൽ ഒരു സർട്ടിഫിക്കറ്റിന്റെ DN-ൽ EMAIL ഫീൽഡ് അടങ്ങിയിരിക്കാം,
എന്നിരുന്നാലും altName വിപുലീകരണത്തിലേക്ക് ഇ-മെയിൽ സജ്ജീകരിക്കുന്നത് നല്ല നയമാണ്
സർട്ടിഫിക്കറ്റ്. ഈ ഓപ്‌ഷൻ സജ്ജീകരിക്കുമ്പോൾ EMAIL ഫീൽഡ് സർട്ടിഫിക്കറ്റിൽ നിന്ന് നീക്കം ചെയ്യപ്പെടും'
വിഷയവും സജ്ജീകരിച്ചതും, ഒടുവിൽ നിലവിലുള്ള, വിപുലീകരണങ്ങളിൽ മാത്രം. ദി ഇമെയിൽ_ഇൻ_ഡിഎൻ കീവേഡ്
ഈ സ്വഭാവം പ്രവർത്തനക്ഷമമാക്കാൻ കോൺഫിഗറേഷൻ ഫയലിൽ ഉപയോഗിക്കാം.

-ബാച്ച്
ഇത് ബാച്ച് മോഡ് സജ്ജമാക്കുന്നു. ഈ മോഡിൽ ചോദ്യങ്ങളൊന്നും ചോദിക്കില്ല കൂടാതെ എല്ലാ സർട്ടിഫിക്കറ്റുകളും
ഓട്ടോമാറ്റിക്കായി സാക്ഷ്യപ്പെടുത്തും.

- വിപുലീകരണങ്ങൾ വിഭാഗം
ചേർക്കേണ്ട സർട്ടിഫിക്കറ്റ് എക്സ്റ്റൻഷനുകൾ അടങ്ങിയ കോൺഫിഗറേഷൻ ഫയലിന്റെ വിഭാഗം
ഒരു സർട്ടിഫിക്കറ്റ് നൽകുമ്പോൾ (സ്ഥിരസ്ഥിതി x509_extensions ഒഴികെ -extfile ഓപ്ഷൻ
ഉപയോഗിക്കുന്നു). വിപുലീകരണ വിഭാഗമില്ലെങ്കിൽ, ഒരു V1 സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കപ്പെടും. എങ്കിൽ
വിപുലീകരണ വിഭാഗം നിലവിലുണ്ട് (അത് ശൂന്യമാണെങ്കിൽ പോലും), തുടർന്ന് ഒരു V3 സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കപ്പെടുന്നു.
കാണുക:w x509v3_config(5) വിപുലീകരണ വിഭാഗ ഫോർമാറ്റിന്റെ വിശദാംശങ്ങൾക്കുള്ള മാനുവൽ പേജ്.

-extfile ഫയല്
സർട്ടിഫിക്കറ്റ് എക്സ്റ്റൻഷനുകൾ വായിക്കാൻ ഒരു അധിക കോൺഫിഗറേഷൻ ഫയൽ
അല്ലാത്തപക്ഷം സ്ഥിരസ്ഥിതി വിഭാഗം - വിപുലീകരണങ്ങൾ ഓപ്ഷനും ഉപയോഗിക്കുന്നു).

-എഞ്ചിൻ id
ഒരു എഞ്ചിൻ വ്യക്തമാക്കുന്നു (അതിന്റെ അദ്വിതീയതയാൽ id സ്ട്രിംഗ്) കാരണമാകും ca a നേടാൻ ശ്രമിക്കുന്നതിന്
നിർദ്ദിഷ്ട എഞ്ചിനുള്ള പ്രവർത്തനപരമായ റഫറൻസ്, അങ്ങനെ ആവശ്യമെങ്കിൽ അത് ആരംഭിക്കുന്നു. ദി
ലഭ്യമായ എല്ലാ അൽഗോരിതങ്ങൾക്കും എഞ്ചിൻ ഡിഫോൾട്ടായി സജ്ജീകരിക്കും.

-subj ആർഗ്
അഭ്യർത്ഥനയിൽ നൽകിയിരിക്കുന്ന വിഷയത്തിന്റെ പേര് മാറ്റിസ്ഥാപിക്കുന്നു. ആർഗ് ഇതുപോലെ ഫോർമാറ്റ് ചെയ്തിരിക്കണം
/type0=value0/type1=value1/type2=..., പ്രതീകങ്ങൾ \ (ബാക്ക്സ്ലാഷ്) വഴി രക്ഷപ്പെട്ടേക്കാം, ഇല്ല
ഇടങ്ങൾ ഒഴിവാക്കിയിരിക്കുന്നു.

-utf8
ഈ ഓപ്‌ഷൻ ഫീൽഡ് മൂല്യങ്ങളെ UTF8 സ്ട്രിംഗുകളായി വ്യാഖ്യാനിക്കുന്നതിന് കാരണമാകുന്നു, അവ സ്ഥിരസ്ഥിതിയായി
ASCII എന്ന് വ്യാഖ്യാനിക്കുന്നു. ഇതിനർത്ഥം, a-ൽ നിന്ന് ആവശ്യപ്പെട്ടാലും ഫീൽഡ് മൂല്യങ്ങൾ എന്നാണ്
ടെർമിനൽ അല്ലെങ്കിൽ ഒരു കോൺഫിഗറേഷൻ ഫയലിൽ നിന്ന് ലഭിക്കുന്നത്, സാധുവായ UTF8 സ്ട്രിംഗുകളായിരിക്കണം.

-multivalue-rdn
ഈ ഐച്ഛികം -subj ആർഗ്യുമെന്റിനെ പൂർണ്ണ പിന്തുണയോടെ വ്യാഖ്യാനിക്കുന്നതിന് കാരണമാകുന്നു
മൾട്ടിവാല്യൂഡ് RDN-കൾ. ഉദാഹരണം:

/DC=org/DC=OpenSSL/DC=users/UID=123456+CN=ജോൺ ഹോനായി

-multi-rdn ഉപയോഗിക്കുന്നില്ലെങ്കിൽ UID മൂല്യം ആണ് 123456+CN=ജോൺ ഹോനായി.

സി.ആർ.എൽ. ഓപ്ഷനുകൾ

-gencrl
ഈ ഐച്ഛികം സൂചിക ഫയലിലെ വിവരങ്ങളെ അടിസ്ഥാനമാക്കി ഒരു CRL സൃഷ്ടിക്കുന്നു.

- crlddays സംഖ്യ
അടുത്ത CRL-ന് മുമ്പുള്ള ദിവസങ്ങളുടെ എണ്ണം. അതാണ് ഇനി മുതൽ ഉള്ള ദിവസങ്ങൾ
CRL nextUpdate ഫീൽഡ്.

-crlhours സംഖ്യ
അടുത്ത CRL-ന് മുമ്പുള്ള മണിക്കൂറുകളുടെ എണ്ണം.

-അസാധുവാക്കുക ഫയലിന്റെ പേര്
അസാധുവാക്കാനുള്ള സർട്ടിഫിക്കറ്റ് അടങ്ങുന്ന ഒരു ഫയൽനാമം.

-പദവി സീരിയൽ
നിർദ്ദിഷ്ട സീരിയൽ നമ്പറിനൊപ്പം സർട്ടിഫിക്കറ്റിന്റെ അസാധുവാക്കൽ നില പ്രദർശിപ്പിക്കുന്നു
പുറത്തുകടക്കുന്നു.

- updatedb
കാലഹരണപ്പെട്ട സർട്ടിഫിക്കറ്റുകൾ ശുദ്ധീകരിക്കാൻ ഡാറ്റാബേസ് സൂചിക അപ്ഡേറ്റ് ചെയ്യുന്നു.

-crl_reason കാരണം
അസാധുവാക്കൽ കാരണം, എവിടെ കാരണം ഇവയിലൊന്നാണ്: വ്യക്തമല്ല, കീ കോംപ്രമൈസ്, CA വിട്ടുവീഴ്ച,
അഫിലിയേഷൻ മാറ്റി, അസാധുവാക്കി, പ്രവർത്തനത്തിന്റെ വിരാമം, സർട്ടിഫിക്കറ്റ് ഹോൾഡ് or
നീക്കം ചെയ്യുക. യുടെ പൊരുത്തം കാരണം കേസ് സെൻസിറ്റീവ് ആണ്. ഏതെങ്കിലും അസാധുവാക്കൽ സജ്ജീകരിക്കുന്നു
കാരണം CRL v2 ആക്കും.

പ്രായോഗികമായി നീക്കം ചെയ്യുക ഡെൽറ്റയിൽ മാത്രം ഉപയോഗിക്കുന്നതിനാൽ ഇത് പ്രത്യേകിച്ച് ഉപയോഗപ്രദമല്ല
നിലവിൽ നടപ്പിലാക്കാത്ത CRL-കൾ.

-crl_hold പ്രബോധനം
ഇത് CRL അസാധുവാക്കൽ കാരണ കോഡ് സജ്ജമാക്കുന്നു സർട്ടിഫിക്കറ്റ് ഹോൾഡ് ഹോൾഡ് നിർദ്ദേശവും
ലേക്ക് പ്രബോധനം ഒരു OID ആയിരിക്കണം. ഏതെങ്കിലും OID മാത്രമേ ഉപയോഗിക്കാനാകൂ എങ്കിലും
ഹോൾഡ് ഇൻസ്ട്രക്ഷൻ ഒന്നുമില്ല (ഇതിന്റെ ഉപയോഗം RFC2459 നിരുത്സാഹപ്പെടുത്തിയിരിക്കുന്നു)
ഹോൾഡ് ഇൻസ്ട്രക്ഷൻ കോൾ ഇഷ്യൂവർ or ഹോൾഡ് ഇൻസ്ട്രക്ഷൻ റിജക്റ്റ് സാധാരണയായി ഉപയോഗിക്കും.

-crl_compromise കാലം
ഇത് അസാധുവാക്കൽ കാരണം സജ്ജമാക്കുന്നു കീ കോംപ്രമൈസ് ഒപ്പം വിട്ടുവീഴ്ച ചെയ്യാനുള്ള സമയവും കാലം. കാലം
GeneralizedTime ഫോർമാറ്റിൽ ആയിരിക്കണം YYYYMMDDHHMMSZ.

-crl_CA_compromise കാലം
ഇതും സമാനമാണ് crl_compromise അല്ലാതെ അസാധുവാക്കൽ കാരണം സജ്ജീകരിച്ചിരിക്കുന്നു
CA വിട്ടുവീഴ്ച.

-ക്ലെക്‌സ്‌റ്റുകൾ വിഭാഗം
ഉൾപ്പെടുത്താനുള്ള CRL വിപുലീകരണങ്ങൾ അടങ്ങിയ കോൺഫിഗറേഷൻ ഫയലിന്റെ വിഭാഗം. CRL ഇല്ലെങ്കിൽ
വിപുലീകരണ വിഭാഗം നിലവിലുണ്ടെങ്കിൽ, CRL വിപുലീകരണ വിഭാഗമാണെങ്കിൽ ഒരു V1 CRL സൃഷ്ടിക്കപ്പെടുന്നു
നിലവിലുള്ളത് (അത് ശൂന്യമാണെങ്കിൽ പോലും) അപ്പോൾ ഒരു V2 CRL സൃഷ്ടിക്കപ്പെടുന്നു. CRL വിപുലീകരണങ്ങൾ വ്യക്തമാക്കി
CRL വിപുലീകരണങ്ങളും അല്ല CRL എൻട്രി വിപുലീകരണങ്ങൾ. ചിലത് ശ്രദ്ധിക്കേണ്ടതാണ്
സോഫ്റ്റ്‌വെയറിന് (ഉദാഹരണത്തിന് Netscape) V2 CRL-കൾ കൈകാര്യം ചെയ്യാൻ കഴിയില്ല. കാണുക x509v3_config(5) മാനുവൽ പേജ്
വിപുലീകരണ വിഭാഗ ഫോർമാറ്റിന്റെ വിശദാംശങ്ങൾക്ക്.

കോൺഫിഗറേഷൻ FILE ഓപ്ഷനുകൾ

എന്നതിനായുള്ള ഓപ്ഷനുകൾ അടങ്ങുന്ന കോൺഫിഗറേഷൻ ഫയലിന്റെ വിഭാഗം ca ഇനിപ്പറയുന്ന രീതിയിൽ കണ്ടെത്തി: എങ്കിൽ
The -ചേന കമാൻഡ് ലൈൻ ഓപ്ഷൻ ഉപയോഗിക്കുന്നു, തുടർന്ന് അത് ഉപയോഗിക്കേണ്ട വിഭാഗത്തിന് പേര് നൽകുന്നു. അല്ലാത്തപക്ഷം ദി
ഉപയോഗിക്കേണ്ട വിഭാഗത്തിൽ പേര് നൽകണം default_ca എന്ന ഓപ്ഷൻ ca വിഭാഗത്തിന്റെ
കോൺഫിഗറേഷൻ ഫയൽ (അല്ലെങ്കിൽ കോൺഫിഗറേഷൻ ഫയലിന്റെ ഡിഫോൾട്ട് വിഭാഗത്തിൽ). കൂടാതെ
default_ca, ഇനിപ്പറയുന്ന ഓപ്ഷനുകൾ നേരിട്ട് വായിക്കുന്നു ca വിഭാഗം:
RANDFILE സംരക്ഷണം
msie_hack ഒഴികെ റാൻഡ്ഫിൽ, ഇതൊരു ബഗ് ആണ്, ഭാവിയിൽ ഇത് മാറിയേക്കാം
റിലീസുകൾ.

പല കോൺഫിഗറേഷൻ ഫയൽ ഓപ്ഷനുകളും കമാൻഡ് ലൈൻ ഓപ്ഷനുകൾക്ക് സമാനമാണ്. എവിടെ
കോൺഫിഗറേഷൻ ഫയലിൽ ഓപ്ഷൻ ഉണ്ട്, കമാൻഡ് ലൈനിൽ കമാൻഡ് ലൈൻ മൂല്യമുണ്ട്
ഉപയോഗിച്ചു. ഒരു ഓപ്‌ഷൻ നിർബന്ധമാണെന്ന് വിവരിക്കുന്നിടത്ത് അത് ഉണ്ടായിരിക്കണം
കോൺഫിഗറേഷൻ ഫയൽ അല്ലെങ്കിൽ കമാൻഡ് ലൈൻ തത്തുല്യമായ (എന്തെങ്കിലും ഉണ്ടെങ്കിൽ) ഉപയോഗിച്ചു.

oid_file
ഇത് അധികമായി അടങ്ങിയിരിക്കുന്ന ഒരു ഫയൽ വ്യക്തമാക്കുന്നു ലക്ഷ്യം ഐഡന്റിഫയറുകൾ. ഫയലിന്റെ ഓരോ വരിയും
ഒബ്‌ജക്റ്റ് ഐഡന്റിഫയറിന്റെ സംഖ്യാ രൂപവും തുടർന്ന് വൈറ്റ് സ്‌പെയ്‌സും ഉണ്ടായിരിക്കണം
തുടർന്ന് ഹ്രസ്വ നാമവും തുടർന്ന് വൈറ്റ് സ്‌പെയ്‌സും ഒടുവിൽ നീളമുള്ള പേരും.

oid_വിഭാഗം
ഇത് കോൺഫിഗറേഷൻ ഫയലിൽ അധിക ഒബ്ജക്റ്റ് അടങ്ങിയ ഒരു വിഭാഗം വ്യക്തമാക്കുന്നു
ഐഡന്റിഫയറുകൾ. ഓരോ വരിയിലും ഒബ്ജക്റ്റ് ഐഡന്റിഫയറിന്റെ ഹ്രസ്വ നാമം അടങ്ങിയിരിക്കണം
പിന്തുടരുന്നു = സംഖ്യാ രൂപവും. ഈ സമയത്ത് ചെറുതും നീളമുള്ളതുമായ പേരുകൾ ഒന്നുതന്നെയാണ്
ഓപ്ഷൻ ഉപയോഗിക്കുന്നു.

new_certs_dir
അതേ പോലെ - പുറത്ത് കമാൻഡ് ലൈൻ ഓപ്ഷൻ. പുതിയത് എവിടെയാണെന്ന് ഇത് ഡയറക്ടറി വ്യക്തമാക്കുന്നു
സർട്ടിഫിക്കറ്റുകൾ സ്ഥാപിക്കും. നിർബന്ധമാണ്.

സർട്ടിഫിക്കറ്റ്
അത് പോലെ തന്നെ - സർട്ടിഫിക്കറ്റ്. ഇത് CA സർട്ടിഫിക്കറ്റ് അടങ്ങിയ ഫയൽ നൽകുന്നു. നിർബന്ധമാണ്.

സ്വകാര്യ_കീ
അതേ പോലെ -കീഫയൽ ഓപ്ഷൻ. CA സ്വകാര്യ കീ അടങ്ങുന്ന ഫയൽ. നിർബന്ധമാണ്.

റാൻഡ്ഫിൽ
റാൻഡം നമ്പർ സീഡ് വിവരങ്ങൾ വായിക്കാനും എഴുതാനും ഉപയോഗിക്കുന്ന ഒരു ഫയൽ, അല്ലെങ്കിൽ ഒരു EGD സോക്കറ്റ് (കാണുക
RAND_egd(3)).

സ്ഥിര_ദിവസങ്ങൾ
അതേ പോലെ -ദിവസങ്ങളിൽ ഓപ്ഷൻ. ഒരു സർട്ടിഫിക്കറ്റ് സാക്ഷ്യപ്പെടുത്താനുള്ള ദിവസങ്ങളുടെ എണ്ണം.

default_startdate
അതേ പോലെ -ആരംഭിക്കുന്ന തീയതി ഓപ്ഷൻ. ഒരു സർട്ടിഫിക്കറ്റ് സാക്ഷ്യപ്പെടുത്തുന്നതിനുള്ള ആരംഭ തീയതി. അല്ലെങ്കിൽ
നിലവിൽ ഉപയോഗിക്കുന്ന സമയം സജ്ജമാക്കുക.

default_enddate
അതേ പോലെ -അവസാന ദിവസം ഓപ്ഷൻ. ഒന്നുകിൽ ഈ ഓപ്ഷൻ അല്ലെങ്കിൽ സ്ഥിര_ദിവസങ്ങൾ (അല്ലെങ്കിൽ കമാൻഡ്
വരി തുല്യമായവ) ഉണ്ടായിരിക്കണം.

default_crl_hours default_crl_days
അതേ പോലെ -crlhours ഒപ്പം - crlddays ഓപ്ഷനുകൾ. ഇവ രണ്ടും ഇല്ലെങ്കിൽ മാത്രമേ ഉപയോഗിക്കൂ
കമാൻഡ് ലൈൻ ഓപ്ഷൻ നിലവിലുണ്ട്. എ ജനറേറ്റ് ചെയ്യുന്നതിന് ഇവയിലൊന്നെങ്കിലും ഉണ്ടായിരിക്കണം
CRL.

default_md
അതേ പോലെ -എംഡി ഓപ്ഷൻ. ഉപയോഗിക്കാനുള്ള സന്ദേശം ഡൈജസ്റ്റ്. നിർബന്ധമാണ്.

ഡാറ്റാബേസ്
ഉപയോഗിക്കാനുള്ള ടെക്സ്റ്റ് ഡാറ്റാബേസ് ഫയൽ. നിർബന്ധമാണ്. ഈ ഫയൽ തുടക്കത്തിൽ ഉണ്ടായിരിക്കണം
അത് ശൂന്യമായിരിക്കും.

തനത്_വിഷയം
മൂല്യമാണെങ്കിൽ അതെ നൽകിയിരിക്കുന്നു, ഡാറ്റാബേസിലെ സാധുവായ സർട്ടിഫിക്കറ്റ് എൻട്രികൾ ഉണ്ടായിരിക്കണം
അതുല്യമായ വിഷയങ്ങൾ. മൂല്യമാണെങ്കിൽ ഇല്ല നൽകിയിരിക്കുന്നു, നിരവധി സാധുവായ സർട്ടിഫിക്കറ്റ് എൻട്രികൾ ഉണ്ടായിരിക്കാം
കൃത്യമായ അതേ വിഷയം. സ്ഥിര മൂല്യം ആണ് അതെ, പഴയതുമായി പൊരുത്തപ്പെടാൻ (പ്രീ
OpenSSL-ന്റെ 0.9.8) പതിപ്പുകൾ. എന്നിരുന്നാലും, CA സർട്ടിഫിക്കറ്റ് റോൾ-ഓവർ എളുപ്പമാക്കുന്നതിന്, അത്
മൂല്യം ഉപയോഗിക്കാൻ ശുപാർശ ചെയ്യുന്നു ഇല്ല, പ്രത്യേകിച്ച് കൂടെ കൂടിച്ചേർന്നാൽ -സ്വയം അടയാളം കമാൻഡ്
ലൈൻ ഓപ്ഷൻ.

സീരിയൽ
ഹെക്സിൽ ഉപയോഗിക്കേണ്ട അടുത്ത സീരിയൽ നമ്പർ അടങ്ങുന്ന ഒരു ടെക്സ്റ്റ് ഫയൽ. നിർബന്ധമാണ്. ഈ ഫയൽ
സാധുതയുള്ള ഒരു സീരിയൽ നമ്പർ ഉണ്ടായിരിക്കണം.

crlnumber
ഹെക്സിൽ ഉപയോഗിക്കാനുള്ള അടുത്ത CRL നമ്പർ അടങ്ങുന്ന ഒരു ടെക്സ്റ്റ് ഫയൽ. crl നമ്പർ ആയിരിക്കും
ഈ ഫയൽ നിലവിലുണ്ടെങ്കിൽ മാത്രം CRL-കളിൽ ചേർത്തു. ഈ ഫയൽ ഉണ്ടെങ്കിൽ, അത് നിർബന്ധമാണ്
സാധുവായ ഒരു CRL നമ്പർ അടങ്ങിയിരിക്കുന്നു.

x509_extensions
അത് പോലെ തന്നെ - വിപുലീകരണങ്ങൾ.

crl_extensions
അത് പോലെ തന്നെ -ക്ലെക്‌സ്‌റ്റുകൾ.

സൂക്ഷിക്കുക
അത് പോലെ തന്നെ -പ്രിസർവ്ഡിഎൻ

ഇമെയിൽ_ഇൻ_ഡിഎൻ
അത് പോലെ തന്നെ -noemailDN. യുടെ DN-ൽ നിന്ന് EMAIL ഫീൽഡ് നീക്കം ചെയ്യണമെങ്കിൽ
സർട്ടിഫിക്കറ്റ് ഇത് 'ഇല്ല' എന്ന് സജ്ജമാക്കുക. ഹാജരായില്ലെങ്കിൽ ഡിഫോൾട്ട് അനുവദിക്കുക എന്നതാണ്
EMAIL സർട്ടിഫിക്കറ്റിന്റെ DN-ൽ ഫയൽ ചെയ്തു.

msie_hack
അത് പോലെ തന്നെ -msie_hack

നയം
അത് പോലെ തന്നെ -നയം. നിർബന്ധമാണ്. കാണുക പോളിസി ഫോർമാറ്റ് കൂടുതൽ വിവരങ്ങൾക്ക് വിഭാഗം.

പേര്_ഓപ്റ്റ്, cert_opt
ഈ ഓപ്‌ഷനുകൾ ആവശ്യപ്പെടുമ്പോൾ സർട്ടിഫിക്കറ്റ് വിശദാംശങ്ങൾ പ്രദർശിപ്പിക്കാൻ ഉപയോഗിക്കുന്ന ഫോർമാറ്റിനെ അനുവദിക്കുന്നു
ഒപ്പിടൽ സ്ഥിരീകരിക്കാൻ ഉപയോക്താവ്. പിന്തുണയ്ക്കുന്ന എല്ലാ ഓപ്ഷനുകളും x509 പ്രയോഗങ്ങൾ -nameopt ഒപ്പം
- certopt ഒഴികെയുള്ള സ്വിച്ചുകൾ ഇവിടെ ഉപയോഗിക്കാം no_signame ഒപ്പം no_sigdump ആകുന്നു
ശാശ്വതമായി സജ്ജീകരിച്ച് പ്രവർത്തനരഹിതമാക്കാൻ കഴിയില്ല (സർട്ടിഫിക്കറ്റ് ഒപ്പ് ഉള്ളതിനാലാണിത്
ഈ സമയത്ത് സർട്ടിഫിക്കറ്റ് ഒപ്പിട്ടിട്ടില്ലാത്തതിനാൽ പ്രദർശിപ്പിക്കാൻ കഴിയില്ല).

സൗകര്യാർത്ഥം മൂല്യങ്ങൾ ca_default ന്യായമായ ഒരു ഉൽപ്പാദിപ്പിക്കുന്നതിന് ഇരുവരും അംഗീകരിക്കുന്നു
.ട്ട്‌പുട്ട്.

ഒരു ഓപ്ഷനും ഇല്ലെങ്കിൽ, OpenSSL-ന്റെ മുൻ പതിപ്പുകളിൽ ഉപയോഗിച്ചിരുന്ന ഫോർമാറ്റ് ഉപയോഗിക്കുന്നു.
പഴയ ഫോർമാറ്റാണ് ഉപയോഗിക്കുന്നത് ശക്തമായി അത് ഫീൽഡുകൾ മാത്രം പ്രദർശിപ്പിക്കുന്നതിനാൽ നിരുത്സാഹപ്പെടുത്തി
ൽ പരാമർശിച്ചു നയം വിഭാഗം, മൾട്ടിക്രാക്റ്റർ സ്ട്രിംഗ് തരങ്ങൾ തെറ്റായി കൈകാര്യം ചെയ്യുന്നു, അല്ല
പ്രദർശന വിപുലീകരണങ്ങൾ.

copy_extensions
സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥനകളിലെ വിപുലീകരണങ്ങൾ എങ്ങനെ കൈകാര്യം ചെയ്യണമെന്ന് നിർണ്ണയിക്കുന്നു. സജ്ജമാക്കിയാൽ ആരും
അല്ലെങ്കിൽ ഈ ഓപ്‌ഷൻ നിലവിലില്ല, തുടർന്ന് വിപുലീകരണങ്ങൾ അവഗണിക്കപ്പെടുകയും ഇതിലേക്ക് പകർത്താതിരിക്കുകയും ചെയ്യും
സർട്ടിഫിക്കറ്റ്. സജ്ജമാക്കിയാൽ പകർത്തുക തുടർന്ന് അഭ്യർത്ഥനയിൽ ഇല്ലാത്ത ഏതെങ്കിലും വിപുലീകരണങ്ങൾ
ഇതിനകം നിലവിലുള്ളത് സർട്ടിഫിക്കറ്റിലേക്ക് പകർത്തിയിട്ടുണ്ട്. സജ്ജമാക്കിയാൽ പകർത്തുക തുടർന്ന് എല്ലാ വിപുലീകരണങ്ങളും
അഭ്യർത്ഥനയിൽ സർട്ടിഫിക്കറ്റിലേക്ക് പകർത്തിയിരിക്കുന്നു: വിപുലീകരണം ഇതിനകം നിലവിലുണ്ടെങ്കിൽ
സർട്ടിഫിക്കറ്റ് ആദ്യം ഇല്ലാതാക്കും. കാണുക മുന്നറിയിപ്പുകൾ ഇത് ഉപയോഗിക്കുന്നതിന് മുമ്പ് വിഭാഗം
ഓപ്ഷൻ.

മൂല്യങ്ങൾ നൽകുന്നതിന് ഒരു സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥന അനുവദിക്കുക എന്നതാണ് ഈ ഓപ്ഷന്റെ പ്രധാന ഉപയോഗം
SubjectAltName പോലുള്ള ചില വിപുലീകരണങ്ങൾ.

പോളിസി ഫോർമാറ്റ്

പോളിസി വിഭാഗത്തിൽ സർട്ടിഫിക്കറ്റ് DN ഫീൽഡുകൾക്ക് അനുയോജ്യമായ ഒരു കൂട്ടം വേരിയബിളുകൾ അടങ്ങിയിരിക്കുന്നു.
മൂല്യം "പൊരുത്തം" ആണെങ്കിൽ, ഫീൽഡ് മൂല്യം CA-യിലെ അതേ ഫീൽഡുമായി പൊരുത്തപ്പെടണം
സർട്ടിഫിക്കറ്റ്. മൂല്യം "വിതരണം" ആണെങ്കിൽ അത് ഉണ്ടായിരിക്കണം. മൂല്യമാണെങ്കിൽ
"ഓപ്ഷണൽ" എങ്കിൽ അത് ഉണ്ടായിരിക്കാം. നയ വിഭാഗത്തിൽ പരാമർശിച്ചിട്ടില്ലാത്ത ഏതെങ്കിലും ഫീൽഡുകൾ
ഇല്ലെങ്കിൽ നിശബ്ദമായി ഇല്ലാതാക്കി -പ്രിസർവ്ഡിഎൻ ഓപ്‌ഷൻ സജ്ജീകരിച്ചു, പക്ഷേ ഇത് കൂടുതൽ ആയി കണക്കാക്കാം
ഉദ്ദേശിച്ച പെരുമാറ്റത്തേക്കാൾ വിചിത്രം.

എസ്പികെഎസി ഫോർമാറ്റ്

എന്നതിലേക്കുള്ള ഇൻപുട്ട് -spkac നെറ്റ്‌സ്‌കേപ്പ് ഒപ്പിട്ട പൊതു കീയും ചലഞ്ചുമാണ് കമാൻഡ് ലൈൻ ഓപ്ഷൻ.
ഇത് സാധാരണയായി ഇതിൽ നിന്ന് വരും കെയ്ജെൻ ഒരു പുതിയ സ്വകാര്യ കീ സൃഷ്ടിക്കാൻ ഒരു HTML രൂപത്തിൽ ടാഗ് ചെയ്യുക.
എന്നിരുന്നാലും ഇത് ഉപയോഗിച്ച് SPKAC-കൾ സൃഷ്ടിക്കുന്നത് സാധ്യമാണ് spkac യൂട്ടിലിറ്റി.

ഫയലിൽ SPKAC എന്ന വേരിയബിൾ അടങ്ങിയിരിക്കണം, കൂടാതെ SPKAC യുടെ മൂല്യത്തിലേക്ക് സജ്ജീകരിച്ചിരിക്കുന്നു
നാമ മൂല്യ ജോഡികളായി DN ഘടകങ്ങൾ ആവശ്യമാണ്. നിങ്ങൾക്ക് ഒരേ ഘടകം ഉൾപ്പെടുത്തണമെങ്കിൽ
രണ്ടുതവണ അതിനുമുമ്പ് ഒരു സംഖ്യയും '.'ഉം നൽകാം.

SPKAC ഫോർമാറ്റ് പ്രോസസ്സ് ചെയ്യുമ്പോൾ, ഔട്ട്പുട്ട് DER ആണെങ്കിൽ -പുറത്ത് ഫ്ലാഗ് ഉപയോഗിക്കുന്നു, പക്ഷേ PEM ഫോർമാറ്റ്
stdout അല്ലെങ്കിൽ the - പുറത്ത് പതാക ഉപയോഗിക്കുന്നു.

ഉദാഹരണങ്ങൾ

ശ്രദ്ധിക്കുക: ഈ ഉദാഹരണങ്ങൾ അനുമാനിക്കുന്നു ca ഡയറക്‌ടറി ഘടന ഇതിനകം സജ്ജീകരിച്ചിരിക്കുന്നു
പ്രസക്തമായ ഫയലുകൾ ഇതിനകം നിലവിലുണ്ട്. ഇത് സാധാരണയായി ഒരു CA സർട്ടിഫിക്കറ്റും സ്വകാര്യവും സൃഷ്ടിക്കുന്നത് ഉൾപ്പെടുന്നു
കൂടെ കീ req, ഒരു സീരിയൽ നമ്പർ ഫയലും ഒരു ശൂന്യമായ സൂചിക ഫയലും അവയിൽ സ്ഥാപിക്കുന്നു
പ്രസക്തമായ ഡയറക്ടറികൾ.

ഡയറക്‌ടറികൾക്ക് താഴെയുള്ള സാമ്പിൾ കോൺഫിഗറേഷൻ ഫയൽ ഉപയോഗിക്കുന്നതിന് demoCA, demoCA/private ഒപ്പം
demoCA/newcerts സൃഷ്ടിക്കപ്പെടും. CA സർട്ടിഫിക്കറ്റ് demoCA/cacert.pem-ലേക്ക് പകർത്തും
demoCA/private/cakey.pem എന്നതിലേക്കുള്ള അതിന്റെ സ്വകാര്യ കീയും. ഒരു ഫയൽ ഡെമോസിഎ/സീരിയൽ സൃഷ്ടിക്കപ്പെടും
ഉദാഹരണത്തിന് "01", ശൂന്യമായ സൂചിക ഫയലായ demoCA/index.txt എന്നിവ അടങ്ങിയിരിക്കുന്നു.

ഒരു സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥനയിൽ ഒപ്പിടുക:

openssl ca -in req.pem -out newcert.pem

CA വിപുലീകരണങ്ങൾ ഉപയോഗിച്ച് ഒരു സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥനയിൽ ഒപ്പിടുക:

openssl ca -in req.pem -extensions v3_ca -out newcert.pem

ഒരു CRL സൃഷ്ടിക്കുക

openssl ca -gencrl -out crl.pem

നിരവധി അഭ്യർത്ഥനകളിൽ ഒപ്പിടുക:

openssl ca -infiles req1.pem req2.pem req3.pem

ഒരു നെറ്റ്‌സ്‌കേപ്പ് SPKAC സാക്ഷ്യപ്പെടുത്തുക:

openssl ca -spkac spkac.txt

ഒരു സാമ്പിൾ SPKAC ഫയൽ (വ്യക്തതയ്ക്കായി SPKAC ലൈൻ വെട്ടിച്ചുരുക്കി):

SPKAC=MIG0MGAwXDANBgkqhkiG9w0BAQEFAANLADBIAkEAn7PDhCeV/xIxUg8V70YRxK2A5
CN=സ്റ്റീവ് ടെസ്റ്റ്
ഇമെയിൽ വിലാസം=[ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു]
0.OU=ഓപ്പൺഎസ്എസ്എൽ ഗ്രൂപ്പ്
1.OU=മറ്റൊരു ഗ്രൂപ്പ്

പ്രസക്തമായ വിഭാഗങ്ങളുള്ള ഒരു സാമ്പിൾ കോൺഫിഗറേഷൻ ഫയൽ ca:

[ഏകദേശം]
default_ca = CA_default # ഡിഫോൾട്ട് ca വിഭാഗം

[ CA_default ]

dir = ./demoCA # മികച്ച ഡയറക്‌ടർ
ഡാറ്റാബേസ് = $dir/index.txt # സൂചിക ഫയൽ.
new_certs_dir = $dir/newcerts # പുതിയ സർട്ടിഫിക്കറ്റുകൾ dir

സർട്ടിഫിക്കറ്റ് = $dir/cacert.pem # CA സർട്ടിഫിക്കറ്റ്
സീരിയൽ = $dir/serial # സീരിയൽ ഫയലില്ല
private_key = $dir/private/cakey.pem# CA സ്വകാര്യ കീ
RANDFILE = $dir/private/.rand # റാൻഡം നമ്പർ ഫയൽ

default_days = 365 # എത്ര സമയത്തേക്ക് സാക്ഷ്യപ്പെടുത്തണം
default_crl_days= 30 # അടുത്ത CRL-ന് എത്ര സമയം മുമ്പ്
default_md = md5 # md ഉപയോഗിക്കാൻ

നയം = നയം_ഏതെങ്കിലും # ഡിഫോൾട്ട് നയം
email_in_dn = ഇല്ല # സർട്ടിഫിക്കറ്റ് DN-ലേക്ക് ഇമെയിൽ ചേർക്കരുത്

name_opt = ca_default # സബ്ജക്റ്റ് നെയിം ഡിസ്പ്ലേ ഓപ്ഷൻ
cert_opt = ca_default # സർട്ടിഫിക്കറ്റ് ഡിസ്പ്ലേ ഓപ്ഷൻ
copy_extensions = ഒന്നുമില്ല # അഭ്യർത്ഥനയിൽ നിന്ന് വിപുലീകരണങ്ങൾ പകർത്തരുത്

[നയം_ഏതെങ്കിലും]
രാജ്യത്തിന്റെ പേര് = വിതരണം
stateOrProvinceName = ഓപ്ഷണൽ
സംഘടനയുടെ പേര് = ഓപ്ഷണൽ
organisationalUnitName = ഓപ്ഷണൽ
commonName = വിതരണം
ഇമെയിൽ വിലാസം = ഓപ്ഷണൽ

onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് cassl ഓൺലൈനിൽ ഉപയോഗിക്കുക