У меня последняя версия (3.0.1) easy-rsa инструмент из Github чтобы сгенерировать сертификаты для небольшого VPN. Изучив документацию, мне удалось написать vars файл, содержащий ответы на большинство вопросов, заданных инструментом, включая установку общего имени:
set_var EASYRSA_REQ_CN "vpn.machine.dev"
Все остальные опции правильно загружены / принимают значение, которое я установил на vars посредством easy-rsa инструмент однако EASYRSA_REQ_CN похоже, игнорируется. Вот пример:
Organizational Unit Name (eg, section) [IT]:
Common Name (eg: your user, host, or server name) [Easy-RSA CA]:
Email Address [it@machine.dev]:
Почему в Common Name не используется установленное мной значение, а по умолчанию [Easy-RSA CA]? Что я пропустил?
Спасибо!
Я только что взглянул на easy-rsa исходный код я нашел это:
# Default CN only when not in global EASYRSA_BATCH mode:
[ $EASYRSA_BATCH ] && opts="$opts -batch" || export EASYRSA_REQ_CN="Easy-RSA CA"
По-видимому, он просто проигнорирует EASYRSA_REQ_CN когда не работает в пакетном режиме (EASYRSA_BATCH). Это должно быть что-то по дизайну решение, которое выходит за рамки моего понимания инструмента.
Для тех, кто сталкивается с той же проблемой, добавьте в свой vars исправлю это:
set_var EASYRSA_BATCH "yes"
ПРЕДУПРЕЖДЕНИЕ: при работе в пакетном режиме инструмент не будет запрашивать ввод ЛЮБОГО пользователя и может уничтожить предыдущую информацию / сгенерировать ошибки. Перед использованием этого режима проверьте свою конфигурацию.
Я предполагаю, что вы хотите создать запрос на сертификат. Я использую EasyRSA 3.0.6 следующим образом:
EASYRSA_REQ_CN=vpn.machine.dev ./easyrsa --batch gen-req vpn.machine.dev nopass