Saya menggunakan OpenVPN dan sementara saya dapat menghasilkan sertifikat menggunakan easyrsa, saya tidak mengerti pengaturan dalam file easyrsa vars:
export KEY_COUNTRY=""
export KEY_PROVINCE=""
export KEY_CITY=""
export KEY_ORG
export KEY_EMAIL=""
export KEY_EMAIL=
export KEY_CN=
export KEY_NAME=
export KEY_OU=
export PKCS11_MODULE_PATH=
export PKCS11_PIN=1234
Adakah yang bisa menjelaskan pengaturan ini? Terima kasih sebelumnya.
Ini adalah pengaturan untuk sertifikat (sertifikat adalah kunci publik + (info) info yang ditandatangani oleh otoritas Sertifikat).
Jadi dalam kasus Anda, ini adalah negara Anda (tempat Anda tinggal, di mana perusahaan Anda berada), provinsi (sama), kota (sama), nama organisasi, email, nama umum (unik untuk CA ini), nama, dan unit organisasi - dalam urutan ini.
Dua baris terakhir adalah jalur dan pin untuk PKCS11 (biasanya untuk kartu cerdas).
Saya kira Anda menggunakan rsa mudah; jika Anda tidak mengatur variabel ini, itu meminta Anda untuk mereka, ketika Anda menjalankan alat untuk menghasilkan sertifikat.
KEY_CN=foobar ./pkitool foobarsaat membuat kunci.duplicate-cnpengaturan diaktifkan (secara default dinonaktifkan).