有人可以解釋一下用於 PKI 生成的 easyrsa vars 選項嗎

我正在使用 OpenVPN，雖然我可以使用 easyrsa 生成證書，但我並不真正了解 easyrsa vars 文件中的設置：

export KEY_COUNTRY=""
export KEY_PROVINCE=""
export KEY_CITY=""
export KEY_ORG
export KEY_EMAIL=""
export KEY_EMAIL=
export KEY_CN=
export KEY_NAME=
export KEY_OU=
export PKCS11_MODULE_PATH=
export PKCS11_PIN=1234

誰能解釋這些設置？提前致謝。

這些是證書的設置（證書是公鑰 + 由證書頒發機構簽名的（此）資訊）。

所以在你的情況下，這些是你的國家（你住在哪裡，你的公司在哪裡）、省（相同）、城市（相同）、組織名稱、電子郵件、通用名稱（對於這個 CA 是唯一的）、名稱和組織單位 -按照這個順序。

最後兩行是 PKCS11 的路徑和引腳（通常用於智能卡）。

我猜你正在使用easy-rsa；如果您不設置此變數，它會在您執行該工具以生成證書時詢問您。

引用自：https://serverfault.com/questions/458440