Sophie

Sophie

distrib > * > cooker > x86_64 > by-pkgid > fbfe0f3337f6e7d83841d40e7be0672e > files > 12

lib64pki67-0.6.7-1.x86_64.rpm

<?xml version="1.0" ?>
<!-- PKI X509 PROFILE -->
<pki:profile xmlns:pki="http://www.openca.org/openca/pki/1/0/0">
   <!-- Name of the Service -->
   <pki:name>User</pki:name>
   <pki:subject>
      <pki:cn required="yes" max="1" min="1" />
      <pki:ou required="no" max="5" />
      <pki:o required="yes" max="1" min="1">OpenCA</pki:o>
      <pki:c required="yes" max="1" min="1">US</pki:c>
   </pki:subject>
   <pki:validity>
      <pki:years>0</pki:years>
      <pki:days>365</pki:days>
      <pki:hours>0</pki:hours>
      <pki:minutes>0</pki:minutes>
   </pki:validity>
   <pki:extensions>
      <!-- Basic Constrains (CA or not CA) Required by some Software -->
      <pki:extension name="extendedKeyUsage" critical="yes">
         <pki:value>emailProtection</pki:value>
         <pki:value>clientAuth</pki:value>
         <pki:value oid="0.2.3.333.2.2.222.1.1.11"></pki:value>
         <!-- <pki:value oid="OpenCA"type="OID">OpenCA</pki:value> -->
         <!-- <pki:value oid="OpenCA" /> -->
      </pki:extension>
      <pki:extension name="basicConstraints" critical="yes">
         <pki:value type="CA">FALSE</pki:value>
         <pki:value type="pathlen">0</pki:value>
      </pki:extension>
      <pki:extension name="OpenCA" critical="yes">
         <pki:value type="ASN1:IA5String">Pippo</pki:value>
      </pki:extension>
      <pki:extension name="OpenCA" critical="yes">
         <pki:value type="DER">0F:03:22:22:11:00:66</pki:value>
      </pki:extension>
      <pki:extension name="crlDistributionPoints" critical="no">
         <pki:value type="URI">http://www.somewhere.com/my.crl</pki:value>
         <pki:value type="IP">10.5.122.233</pki:value>
      </pki:extension>
	<!--
      <pki:extension name="issuingDistributionPoint" critical="yes">
         <pki:value type="URI">http://www.fullname.uri/crl.crl</pki:value>
      </pki:extension>
	-->
      <pki:extension name="authorityInfoAccess" critical="no">
         <pki:value type="URI" tag="OCSP">http://www.somewhere.com/ocsp</pki:value>
	 <pki:value type="URI" tag="caIssuers">1.3.6.1.5.5.7.48.1</pki:value>
      </pki:extension>
      <pki:extension name="nameConstraints" critical="no">
         <pki:value tag="permitted" type="IP">192.168.0.0/255.255.0.0</pki:value>
         <pki:value tag="excluded" type="email">.hackmasters.net</pki:value>
      </pki:extension>
      <pki:extension name="certificatePolicies" critical="no">
	<!--
         <pki:value type="OID">1.3.6.1.4.1.65.1.1.1.1</pki:value>
	-->
         <pki:value>ia5org</pki:value>
	 <pki:value>1.3.444.2</pki:value>
	 <!--
	 <pki:value tag="policyIdentifier">1.3.444.21.222.1.1.1</pki:value>
	 <pki:value type="OID" tag="policyIdentifier">1.3.444.21.222.1.1.1</pki:value>
	 -->
      </pki:extension>
   </pki:extensions>
</pki:profile>