3.3. プロファイルで Key Default を定義する

証明書プロファイルの作成時に、Key Default を Subject Key Identifier Default の前に追加する必要があります。Certificate System は、Subject Key Identifier Default を作成または適用する前に Key Default の鍵制約を処理するため、鍵がまだ処理されていない場合は、サブジェクト名に鍵を設定すると失敗します。

たとえば、object-signing プロファイルでは両方のデフォルト値を定義できます。

policyset.set1.p3.constraint.class_id=noConstraintImpl
policyset.set1.p3.constraint.name=No Constraint
policyset.set1.p3.default.class_id=subjectKeyIdentifierExtDefaultImpl
policyset.set1.p3.default.name=Subject Key Identifier Default
...
policyset.set1.p11.constraint.class_id=keyConstraintImpl
policyset.set1.p11.constraint.name=Key Constraint
policyset.set1.p11.constraint.params.keyType=RSA
policyset.set1.p11.constraint.params.keyParameters=1024,2048,3072,4096
policyset.set1.p11.default.class_id=userKeyDefaultImpl
policyset.set1.p11.default.name=Key Default

policyset リストでは、Key Default (p11) が Subject Key Identifier Default (p3) の前にリストされなければなりません。

policyset.set1.list=p1,p2,p11,p3,p4,p5,p6,p7,p8,p9,p10