Openvpn
有人可以解釋一下用於 PKI 生成的 easyrsa vars 選項嗎
我正在使用 OpenVPN,雖然我可以使用 easyrsa 生成證書,但我並不真正了解 easyrsa vars 文件中的設置:
export KEY_COUNTRY="" export KEY_PROVINCE="" export KEY_CITY="" export KEY_ORG export KEY_EMAIL="" export KEY_EMAIL= export KEY_CN= export KEY_NAME= export KEY_OU= export PKCS11_MODULE_PATH= export PKCS11_PIN=1234
誰能解釋這些設置?提前致謝。
這些是證書的設置(證書是公鑰 + 由證書頒發機構簽名的(此)資訊)。
所以在你的情況下,這些是你的國家(你住在哪裡,你的公司在哪裡)、省(相同)、城市(相同)、組織名稱、電子郵件、通用名稱(對於這個 CA 是唯一的)、名稱和組織單位 -按照這個順序。
最後兩行是 PKCS11 的路徑和引腳(通常用於智能卡)。
我猜你正在使用easy-rsa;如果您不設置此變數,它會在您執行該工具以生成證書時詢問您。