ca.cfg ファイル
目的
ca.cfg ファイルは、CA スタンザで構成されます。 CA スタンザには、証明書要求および証明書取り消し要求を生成するために証明書認証サービスによって使用される公開 CA 情報が含まれています。
説明
ca.cfg ファイル内のすべての CA スタンザについて、 acct.cfg ファイルには同等の名前の CA スタンザが含まれている必要があります。 ca.cfg ファイル内の各 CA スタンザ名は固有でなければなりません。 ローカル という名前のスタンザが少なくとも 1 つ存在している必要があります。 スタンザに LDAP または デフォルトという名前を付けることはできません。
例
* Multiple components of the PKI implementation use this file for configuration
* information.
*
* algorithm Defines the encryption algorithm used for CMP requests.
* Supported values are RSA and DSA. The default is RSA.
*
* crl Specifies the CA's root certificate file.
*
* dn Defines the default Distinguished Name value for newly
* created certificates. (Optional) Example:
* dn = "c=US, o=ZZZ Corp., ou=Sales OEM, sp=Texas, l=Austin"
*
* keysize Defines the minimum number of bits required when generating
* an encryption/signing key. The default is 1024.
*
* program Specifies the PKI service module file name.
* (Required)
*
* retries Defines the number of retry attempts when contacting a CA.
* The default is 5.
*
* server Defines the URL address of the CA server. Example:
* "cmp:://9.53.149.39:1077".
* signinghash Specifies the hash algorithm used to verify keys and to
* perform trusted certificate signing when validating users.
* Supported values are MD2, MD5, and SHA1. The default is MD5.
*
* trustedkey Defines the keystore location containing the system-wide
* trusted signing key used to sign/verify user certificates.
*
* url Defines the default subject alternate name URI value to be
* added to new certificates.
*
local:
program = /usr/lib/security/pki/JSML
trustedkey = file:/usr/lib/security/pki/trusted.p15
server = "cmp://9.53.149.39:1077"
crl = ldap://9.53.149.39/o=XYZ, c=us
dn = "c=US, o=XYZ"
url = "http://www.ibm.com/"
algorithm = RSA
keysize = 512
retries = 5
signinghash = MD5ファイル
/usr/lib/security/pki/ca.cfg