另一个问题很老了,没有解释任何事情
有人可以解释并给出我们可以填充这些变量的列表吗?
set HOME=%ProgramFiles%\OpenVPN\easy-rsa
set KEY_CONFIG=openssl-1.0.0.cnf
set KEY_DIR=keys
set DH_KEY_SIZE=2048
set KEY_SIZE=4096
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=OpenVPN
set [email protected]
set KEY_CN=changeme
set KEY_NAME=changeme
set KEY_OU=changeme
set PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234
您正在处理的业务问题:我正在尝试设置证书以在我的家和工作地点之间建立安全的 VPN 隧道
您所做的研究:我搜索了各种不同的协议,以便以安全的方式实现这一点,VPN 符合我的条件,因为我可以使用未加密的子协议进行通信。在我搜索了设置 VPN 服务器的教程后,我正着手配置 EasyRSA
迄今为止解决该问题所采取的步骤:为了解决我的问题,我尝试在互联网上搜索不同的字符串,但我只找到了 KEY_COUNTRY 的列表
这不是一个关于“产品、服务或学习材料推荐”的问题。这是一个关于 X.509 特异性的问题。
这个问题不会吸引“低质量、主观和垃圾答案”,而是关于所有变量的定义以及我们可以填充的内容,没有关于变量的意见,这是无稽之谈。
答案不会很快过时,答案将永远适用于 X.509,并且在新协议取代它(很多年)之前都会有用。
我知道这是一个文档询问,但我在互联网上找不到它,你有什么线索吗?
答案1
C=US 最初由 RFC 1218 定义。我一直在制定适用于该域的政策,但如果您创建证书只是为了启用加密,而不是试图让其他依赖方信任您自己的自签名证书,您可以轻松提供可接受的值。其他方所依赖的证书具有高度定义的值和定义的证书策略声明,可以从证书颁发机构下载这些声明以建立信任。可以下载定义所有这些字段的 x.500 和 x.509v3 标准。