我正在使用 OpenVPN,虽然我可以使用 easyrsa 生成证书,但我不太了解 easyrsa vars 文件中的设置:
export KEY_COUNTRY=""
export KEY_PROVINCE=""
export KEY_CITY=""
export KEY_ORG
export KEY_EMAIL=""
export KEY_EMAIL=
export KEY_CN=
export KEY_NAME=
export KEY_OU=
export PKCS11_MODULE_PATH=
export PKCS11_PIN=1234
有人能解释一下这些设置吗?
答案1
这些是证书的设置(证书是公钥+(此)由证书颁发机构签名的信息)。
因此,在您的情况下,这些是您的国家(您居住的地方、您的公司所在地)、省份(相同)、城市(相同)、组织名称、电子邮件、通用名称(对于此 CA 是唯一的)、姓名和组织单位 - 按此顺序。
最后两行是 PKCS11(通常用于智能卡)的路径和密码。
我猜你正在使用 easy-rsa;如果你不设置这些变量,当你运行该工具生成证书时,它会要求你提供这些变量。