allow CA public key renewal
authorgodog <godog@autistici.org>
Tue, 7 Oct 2014 21:30:48 +0000 (22:30 +0100)
committergodog <godog@autistici.org>
Tue, 7 Oct 2014 21:30:48 +0000 (22:30 +0100)
commit99d387f6bf8dd80a2e6250481db6ce49f8f68f02
treeff55593befcb067048905d96ed99a7bb8a158e15
parent87fb6e3e69f3cb4c0eff11635dda507662a61a7e
allow CA public key renewal

setting unique_subject = no allows for key rollovers:

  if the value yes is given, the valid certificate entries in the database must
  have unique subjects. if the value no is given, several valid certificate
  entries may have the exact same subject. The default value is yes, to be
  compatible with older (pre 0.9.8) versions of OpenSSL. However, to make CA
  certificate roll-over easier, it's recommended to use the value no,
  especially if combined with the -selfsign command line option.
cam/templates/openssl_config