<?xml version="1.0" ?> <!-- PKI X509 PROFILE --> <pki:profile xmlns:pki="http://www.openca.org/openca/pki/1/0/0"> <!-- Name of the Service --> <pki:name>test</pki:name> <pki:subject> <pki:e required="yes">Scott.Rea@Dartmouth.EDU</pki:e> <pki:cn required="yes" max="1" min="1" /> <!-- pki:0.9.2342.19200300.100.1.1 required="yes">193292615</pki:0.9.2342.19200300.100.1.1> --> <pki:ou required="no" max="5" /> <pki:o required="yes" max="1" min="1">OpenCA</pki:o> <pki:c required="yes" max="1" min="1">US</pki:c> <pki:dn required="yes">dartmouth</pki:dn> <pki:dn required="yes">edu</pki:dn> </pki:subject> <pki:validity years="1" days="1" hours="0" minutes="0" /> <pki:extensions> <!-- Basic Constrains (CA or not CA) Required by some Software --> <pki:extension name="extendedKeyUsage" critical="yes"> <pki:value type="OID">msCodeInd</pki:value> <pki:value oid="0.2.3.333.2.2.222.1.1.11"></pki:value> <!-- <pki:value oid="OpenCA"type="OID">OpenCA</pki:value> --> <!-- <pki:value oid="OpenCA" /> --> </pki:extension> <pki:extension name="basicConstraints" critical="yes"> <pki:value type="CA">FALSE</pki:value> <pki:value type="pathlen">0</pki:value> </pki:extension> <pki:extension name="OpenCA" critical="yes"> <pki:value type="ASN1:ia5string">Pippo</pki:value> </pki:extension> <pki:extension name="OpenCA" critical="yes"> <pki:value type="DER">0F:03:22:22:11:00:66</pki:value> </pki:extension> <pki:extension name="crlDistributionPoints" critical="no"> <pki:value type="URI">http://www.somewhere.com/my.crl</pki:value> <pki:value type="IP">10.5.122.233</pki:value> </pki:extension> <!-- <pki:extension name="issuingDistributionPoint" critical="yes"> <pki:value type="URI">http://www.fullname.uri/crl.crl</pki:value> </pki:extension> --> <pki:extension name="authorityInfoAccess" critical="no"> <pki:value type="URI" tag="OCSP">http://www.somewhere.com/ocsp</pki:value> <pki:value type="URI" tag="caIssuers">1.3.6.1.5.5.7.48.1</pki:value> </pki:extension> <pki:extension name="nameConstraints" critical="no"> <pki:value tag="permitted" type="IP">192.168.0.0/255.255.0.0</pki:value> <pki:value tag="excluded" type="email">.hackmasters.net</pki:value> </pki:extension> <pki:extension name="certificatePolicies" critical="no"> <!-- <pki:value type="OID">1.3.6.1.4.1.65.1.1.1.1</pki:value> <pki:value type="OID">1.3.444.21.222.1.1.1</pki:value> <pki:value tag="policyIdentifier">1.3.444.21.222.1.1.1</pki:value> --> <pki:value type="ia5org">1.3.222.1.222.2</pki:value> <!-- --> </pki:extension> </pki:extensions> </pki:profile>