/usr/share/pki/java-tools/DRMTool.cfg is in pki-tools 10.2.6+git20160317-1.
This file is owned by root:root, with mode 0o644.
The actual contents of the file can be viewed below.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 | drmtool.ldif.caEnrollmentRequest._000=########################################
drmtool.ldif.caEnrollmentRequest._001=## DRM CA Enrollment Request ##
drmtool.ldif.caEnrollmentRequest._002=########################################
drmtool.ldif.caEnrollmentRequest._003=## ##
drmtool.ldif.caEnrollmentRequest._004=## NEVER allow 'DRMTOOL' the ability ##
drmtool.ldif.caEnrollmentRequest._005=## to change the CA 'naming context' ##
drmtool.ldif.caEnrollmentRequest._006=## data in the following fields: ##
drmtool.ldif.caEnrollmentRequest._007=## ##
drmtool.ldif.caEnrollmentRequest._008=## extdata-auth--005ftoken;uid ##
drmtool.ldif.caEnrollmentRequest._009=## extdata-auth--005ftoken;userid ##
drmtool.ldif.caEnrollmentRequest._010=## extdata-updatedby ##
drmtool.ldif.caEnrollmentRequest._011=## ##
drmtool.ldif.caEnrollmentRequest._012=## NEVER allow 'DRMTOOL' the ability ##
drmtool.ldif.caEnrollmentRequest._013=## to change CA 'numeric' data in ##
drmtool.ldif.caEnrollmentRequest._014=## the following fields: ##
drmtool.ldif.caEnrollmentRequest._015=## ##
drmtool.ldif.caEnrollmentRequest._016=## extdata-requestId ##
drmtool.ldif.caEnrollmentRequest._017=## ##
drmtool.ldif.caEnrollmentRequest._018=########################################
drmtool.ldif.caEnrollmentRequest.cn=true
drmtool.ldif.caEnrollmentRequest.dateOfModify=true
drmtool.ldif.caEnrollmentRequest.dn=true
drmtool.ldif.caEnrollmentRequest.extdata.keyRecord=true
drmtool.ldif.caEnrollmentRequest.extdata.requestNotes=true
drmtool.ldif.caEnrollmentRequest.requestId=true
drmtool.ldif.caKeyRecord._000=#########################################
drmtool.ldif.caKeyRecord._001=## DRM CA Key Record ##
drmtool.ldif.caKeyRecord._002=#########################################
drmtool.ldif.caKeyRecord._003=## ##
drmtool.ldif.caKeyRecord._004=## NEVER allow 'DRMTOOL' the ability ##
drmtool.ldif.caKeyRecord._005=## to change the CA 'naming context' ##
drmtool.ldif.caKeyRecord._006=## data in the following fields: ##
drmtool.ldif.caKeyRecord._007=## ##
drmtool.ldif.caKeyRecord._008=## archivedBy ##
drmtool.ldif.caKeyRecord._009=## ##
drmtool.ldif.caKeyRecord._010=#########################################
drmtool.ldif.caKeyRecord.cn=true
drmtool.ldif.caKeyRecord.dateOfModify=true
drmtool.ldif.caKeyRecord.dn=true
drmtool.ldif.caKeyRecord.privateKeyData=true
drmtool.ldif.caKeyRecord.serialno=true
drmtool.ldif.namingContext._000=############################################
drmtool.ldif.namingContext._001=## DRM Naming Context Fields ##
drmtool.ldif.namingContext._002=############################################
drmtool.ldif.namingContext._003=## ##
drmtool.ldif.namingContext._004=## NEVER allow 'DRMTOOL' the ability to ##
drmtool.ldif.namingContext._005=## change the CA 'naming context' data ##
drmtool.ldif.namingContext._006=## in the following 'non-KeyRecord / ##
drmtool.ldif.namingContext._007=## non-Request' fields (as these records ##
drmtool.ldif.namingContext._008=## should be removed via the option to ##
drmtool.ldif.namingContext._009=## process requests and key records only ##
drmtool.ldif.namingContext._010=## if this is a DRM migration): ##
drmtool.ldif.namingContext._011=## ##
drmtool.ldif.namingContext._012=## cn ##
drmtool.ldif.namingContext._013=## sn ##
drmtool.ldif.namingContext._014=## uid ##
drmtool.ldif.namingContext._015=## uniqueMember ##
drmtool.ldif.namingContext._016=## ##
drmtool.ldif.namingContext._017=## NEVER allow 'DRMTOOL' the ability to ##
drmtool.ldif.namingContext._018=## change the DRM 'naming context' data ##
drmtool.ldif.namingContext._019=## in the following 'non-KeyRecord / ##
drmtool.ldif.namingContext._020=## non-Request' fields (as these records ##
drmtool.ldif.namingContext._021=## should be removed via the option to ##
drmtool.ldif.namingContext._022=## process requests and key records only ##
drmtool.ldif.namingContext._023=## if this is a DRM migration): ##
drmtool.ldif.namingContext._024=## ##
drmtool.ldif.namingContext._025=## dc ##
drmtool.ldif.namingContext._026=## dn ##
drmtool.ldif.namingContext._027=## uniqueMember ##
drmtool.ldif.namingContext._028=## ##
drmtool.ldif.namingContext._029=## NEVER allow 'DRMTOOL' the ability to ##
drmtool.ldif.namingContext._030=## change the TPS 'naming context' data ##
drmtool.ldif.namingContext._031=## in the following 'non-KeyRecord / ##
drmtool.ldif.namingContext._032=## non-Request' fields (as these records ##
drmtool.ldif.namingContext._033=## should be removed via the option to ##
drmtool.ldif.namingContext._034=## process requests and key records only ##
drmtool.ldif.namingContext._035=## if this is a DRM migration): ##
drmtool.ldif.namingContext._036=## ##
drmtool.ldif.namingContext._037=## uid ##
drmtool.ldif.namingContext._038=## uniqueMember ##
drmtool.ldif.namingContext._039=## ##
drmtool.ldif.namingContext._040=## If '-source_naming_context ##
drmtool.ldif.namingContext._041=## <original source DRM naming context>' ##
drmtool.ldif.namingContext._042=## and '-target_naming_context ##
drmtool.ldif.namingContext._043=## <renamed target DRM naming context>' ##
drmtool.ldif.namingContext._044=## options are specified, ALWAYS ##
drmtool.ldif.namingContext._045=## require 'DRMTOOL' to change the ##
drmtool.ldif.namingContext._046=## DRM 'naming context' data in ALL of ##
drmtool.ldif.namingContext._047=## the following fields in EACH of the ##
drmtool.ldif.namingContext._048=## following types of records: ##
drmtool.ldif.namingContext._049=## ##
drmtool.ldif.namingContext._050=## caEnrollmentRequest: ##
drmtool.ldif.namingContext._051=## ##
drmtool.ldif.namingContext._052=## dn ##
drmtool.ldif.namingContext._053=## extdata-auth--005ftoken;user ##
drmtool.ldif.namingContext._054=## extdata-auth--005ftoken;userdn ##
drmtool.ldif.namingContext._055=## ##
drmtool.ldif.namingContext._056=## caKeyRecord: ##
drmtool.ldif.namingContext._057=## ##
drmtool.ldif.namingContext._058=## dn ##
drmtool.ldif.namingContext._059=## ##
drmtool.ldif.namingContext._060=## recoveryRequest: ##
drmtool.ldif.namingContext._061=## ##
drmtool.ldif.namingContext._062=## dn ##
drmtool.ldif.namingContext._063=## ##
drmtool.ldif.namingContext._064=## tpsKeyRecord: ##
drmtool.ldif.namingContext._065=## ##
drmtool.ldif.namingContext._066=## dn ##
drmtool.ldif.namingContext._067=## ##
drmtool.ldif.namingContext._068=## tpsNetkeyKeygenRequest: ##
drmtool.ldif.namingContext._069=## ##
drmtool.ldif.namingContext._070=## dn ##
drmtool.ldif.namingContext._071=## ##
drmtool.ldif.namingContext._072=############################################
drmtool.ldif.recoveryRequest._000=#####################################
drmtool.ldif.recoveryRequest._001=## DRM CA / TPS Recovery Request ##
drmtool.ldif.recoveryRequest._002=#####################################
drmtool.ldif.recoveryRequest.cn=true
drmtool.ldif.recoveryRequest.dateOfModify=true
drmtool.ldif.recoveryRequest.dn=true
drmtool.ldif.recoveryRequest.extdata.requestId=true
drmtool.ldif.recoveryRequest.extdata.requestNotes=true
drmtool.ldif.recoveryRequest.extdata.serialnumber=true
drmtool.ldif.recoveryRequest.requestId=true
drmtool.ldif.tpsKeyRecord._000=#########################################
drmtool.ldif.tpsKeyRecord._001=## DRM TPS Key Record ##
drmtool.ldif.tpsKeyRecord._002=#########################################
drmtool.ldif.tpsKeyRecord._003=## ##
drmtool.ldif.tpsKeyRecord._004=## NEVER allow 'DRMTOOL' the ability ##
drmtool.ldif.tpsKeyRecord._005=## to change the TPS 'naming context' ##
drmtool.ldif.tpsKeyRecord._006=## data in the following fields: ##
drmtool.ldif.tpsKeyRecord._007=## ##
drmtool.ldif.tpsKeyRecord._008=## archivedBy ##
drmtool.ldif.tpsKeyRecord._009=## ##
drmtool.ldif.tpsKeyRecord._010=#########################################
drmtool.ldif.tpsKeyRecord.cn=true
drmtool.ldif.tpsKeyRecord.dateOfModify=true
drmtool.ldif.tpsKeyRecord.dn=true
drmtool.ldif.tpsKeyRecord.privateKeyData=true
drmtool.ldif.tpsKeyRecord.serialno=true
drmtool.ldif.tpsNetkeyKeygenRequest._000=#####################################
drmtool.ldif.tpsNetkeyKeygenRequest._001=## DRM TPS Netkey Keygen Request ##
drmtool.ldif.tpsNetkeyKeygenRequest._002=#####################################
drmtool.ldif.tpsNetkeyKeygenRequest._003=## ##
drmtool.ldif.tpsNetkeyKeygenRequest._004=## NEVER allow 'DRMTOOL' the ##
drmtool.ldif.tpsNetkeyKeygenRequest._005=## ability to change the ##
drmtool.ldif.tpsNetkeyKeygenRequest._006=## TPS 'naming context' data in ##
drmtool.ldif.tpsNetkeyKeygenRequest._007=## the following fields: ##
drmtool.ldif.tpsNetkeyKeygenRequest._008=## ##
drmtool.ldif.tpsNetkeyKeygenRequest._009=## extdata-updatedby ##
drmtool.ldif.tpsNetkeyKeygenRequest._010=## ##
drmtool.ldif.tpsNetkeyKeygenRequest._011=#####################################
drmtool.ldif.tpsNetkeyKeygenRequest.cn=true
drmtool.ldif.tpsNetkeyKeygenRequest.dateOfModify=true
drmtool.ldif.tpsNetkeyKeygenRequest.dn=true
drmtool.ldif.tpsNetkeyKeygenRequest.extdata.keyRecord=true
drmtool.ldif.tpsNetkeyKeygenRequest.extdata.requestId=true
drmtool.ldif.tpsNetkeyKeygenRequest.extdata.requestNotes=true
drmtool.ldif.tpsNetkeyKeygenRequest.requestId=true
|