3.3. 在配置集中定义密钥默认值
在创建证书配置文件时,必须在 Subject Key Identifier Default 前添加 Key Default。证书系统在创建或应用 Subject Key Identifier Default 之前处理 Key Default 中的密钥约束,因此如果密钥尚未处理,在主题名称中设置密钥会失败。
例如,object-signing 配置集可能会定义这两个默认值:
policyset.set1.p3.constraint.class_id=noConstraintImpl policyset.set1.p3.constraint.name=No Constraint policyset.set1.p3.default.class_id=subjectKeyIdentifierExtDefaultImpl policyset.set1.p3.default.name=Subject Key Identifier Default ... policyset.set1.p11.constraint.class_id=keyConstraintImpl policyset.set1.p11.constraint.name=Key Constraint policyset.set1.p11.constraint.params.keyType=RSA policyset.set1.p11.constraint.params.keyParameters=1024,2048,3072,4096 policyset.set1.p11.default.class_id=userKeyDefaultImpl policyset.set1.p11.default.name=Key Default
在 policyset 列表中,必须在 Subject Key Identifier Default (p3)前列出密钥默认(p11)。
policyset.set1.list=p1,p2,p11,p3,p4,p5,p6,p7,p8,p9,p10