誰かがPKI生成のeasyrsa varsオプションを説明できますか
私はOpenVPNを使用していますが、easyrsaを使用して証明書を生成できますが、easyrsa varsファイルの設定がよくわかりません。
export KEY_COUNTRY=""
export KEY_PROVINCE=""
export KEY_CITY=""
export KEY_ORG
export KEY_EMAIL=""
export KEY_EMAIL=
export KEY_CN=
export KEY_NAME=
export KEY_OU=
export PKCS11_MODULE_PATH=
export PKCS11_PIN=1234
誰もがこれらの設定を説明できますか?前もって感謝します。
これらは証明書の設定です(証明書は公開鍵+認証局によって署名された(この)情報です)。
したがって、あなたの場合、これらはあなたの国(あなたが住んでいる場所、あなたの会社がどこにあるか)、州(同じ)、都市(同じ)、組織名、電子メール、一般名(このCAで一意)、名前、および組織単位です-この順序で。
最後の2行は、PKCS11のパスとピンです(通常はスマートカード用)。
Easy-rsaを使用していると思います。この変数を設定しない場合は、ツールを実行して証明書を生成するときに、これらの変数を要求されます。