הגדרת מיקום קובץ KASP, תצורת החיבור ל- HSM (בדומה ל- connection string ל- DB), מיקום מפתחות, מיקום לוג, רמת התיעוד בלוג, ועוד שלל הגדרות נמצאות בקובץ קונפיגורציה כללי. גם כאן יש הבדלים בין מוצר אחד לשני, סוג ההגדרות משתנה וכמובן הפורמט. בשרת OpenDNSsec זהו קובץ שנקרא conf.xml, תיעוד ניתן למצוא כאן: https://wiki.opendnssec.org/display/DOCS20/conf.xml
בעמוד הבא מובא קטע מתוך קובץ ה- conf אפשרי של תוכנת OpenDNSsec. שם ניתן לראות:
- הגדרת החיבור ל- HSM: כל HSM ניתן לחלק למחיצות – partitions כך שכל מחיצה היא מאגר מפתחות מופרד. ניתן להגדיר מחיצה אחת ולהחזיק בה את כל המפתחות או לחילופין מספר מחיצות כך שיהיה בידול בין המפתחות (למשל כשרוצים להפריד בין סביבת ייצור לטסט או כאשר יש מספר לקוחות ונדרשת הפרדה ביניהם).
תוכנת OpenDNSSec מאפשרת להגדיר חיבור למספר מאגרים. כל מאגר יכול להיות רכיב HSM פיזי שונה, או מחיצה על אותו HSM. בדוגמא למטה מוגדר חיבור ל- HSM בשם הלוגי "MyHSM". הגישה אליו היא באמצעות הדרייבר המוגדר בתגית "Module".
על ה- HSM הזה יש מחיצה בשם "HSM_PAR_PROD", והגישה אליה היא באמצעות הסיסמא המוגדרת בתגית "PIN".
תגית "SkipPublicKey" מציינת שבמחיצה יישמרו רק מפתחות פרטיים. - מיקום הלוג ורמת פירוט: הלוג נשלח ל-syslog, ברמת פירוט 3.
- הגדרות "Enforcer" (ה- service האחראי על אכיפת מדיניות ופעילות שוטפת).
מהם שם המשתמש והקבוצה שמריצים אותו, היכן ה- PID, המיקום של ה- DB של תוכנת החתימה, ועוד. בדוגמא כאן, ה- DB הוא מסוג SQLite במיקום הנתון. ניתן להגדיר בסיס נתונים אחר כגון MySql, והגדרות נוספות כמפורט בתיעוד. - הגדרות "Signer" (ה- service האחראי על ביצוע החתימה). שוב, הגדרות משתמש, רמת מיקבול, האזנה לפורט (במקרה שבוחרים לחתום על zone שמגיע ב- zone transfer ), ועוד…
