<?xml version="1.0" ?> <!-- PKI X509 PROFILE --> <pki:profile xmlns:pki="http://www.openca.org/openca/pki/1/0/0"> <!-- Name of the Service --> <pki:name>User</pki:name> <pki:subject> <pki:cn required="yes" max="1" min="1" /> <pki:ou required="no" max="5" /> <pki:o required="yes" max="1" min="1">OpenCA</pki:o> <pki:c required="yes" max="1" min="1">US</pki:c> </pki:subject> <pki:validity> <pki:years>0</pki:years> <pki:days>365</pki:days> <pki:hours>0</pki:hours> <pki:minutes>0</pki:minutes> </pki:validity> <pki:extensions> <!-- Basic Constrains (CA or not CA) Required by some Software --> <pki:extension name="extendedKeyUsage" critical="yes"> <pki:value>emailProtection</pki:value> <pki:value>clientAuth</pki:value> <pki:value oid="0.2.3.333.2.2.222.1.1.11"></pki:value> <!-- <pki:value oid="OpenCA"type="OID">OpenCA</pki:value> --> <!-- <pki:value oid="OpenCA" /> --> </pki:extension> <pki:extension name="basicConstraints" critical="yes"> <pki:value type="CA">FALSE</pki:value> <pki:value type="pathlen">0</pki:value> </pki:extension> <pki:extension name="OpenCA" critical="yes"> <pki:value type="ASN1:IA5String">Pippo</pki:value> </pki:extension> <pki:extension name="OpenCA" critical="yes"> <pki:value type="DER">0F:03:22:22:11:00:66</pki:value> </pki:extension> <pki:extension name="crlDistributionPoints" critical="no"> <pki:value type="URI">http://www.somewhere.com/my.crl</pki:value> <pki:value type="IP">10.5.122.233</pki:value> </pki:extension> <!-- <pki:extension name="issuingDistributionPoint" critical="yes"> <pki:value type="URI">http://www.fullname.uri/crl.crl</pki:value> </pki:extension> --> <pki:extension name="authorityInfoAccess" critical="no"> <pki:value type="URI" tag="OCSP">http://www.somewhere.com/ocsp</pki:value> <pki:value type="URI" tag="caIssuers">1.3.6.1.5.5.7.48.1</pki:value> </pki:extension> <pki:extension name="nameConstraints" critical="no"> <pki:value tag="permitted" type="IP">192.168.0.0/255.255.0.0</pki:value> <pki:value tag="excluded" type="email">.hackmasters.net</pki:value> </pki:extension> <pki:extension name="certificatePolicies" critical="no"> <!-- <pki:value type="OID">1.3.6.1.4.1.65.1.1.1.1</pki:value> --> <pki:value>ia5org</pki:value> <pki:value>1.3.444.2</pki:value> <!-- <pki:value tag="policyIdentifier">1.3.444.21.222.1.1.1</pki:value> <pki:value type="OID" tag="policyIdentifier">1.3.444.21.222.1.1.1</pki:value> --> </pki:extension> </pki:extensions> </pki:profile>