Я использую OpenVPN, и хотя я могу создавать сертификаты с помощью easyrsa, я просто не понимаю настроек в файле easyrsa vars:
export KEY_COUNTRY=""
export KEY_PROVINCE=""
export KEY_CITY=""
export KEY_ORG
export KEY_EMAIL=""
export KEY_EMAIL=
export KEY_CN=
export KEY_NAME=
export KEY_OU=
export PKCS11_MODULE_PATH=
export PKCS11_PIN=1234
Кто-нибудь может объяснить эти настройки? Заранее спасибо.
Это настройки сертификата (сертификат - это открытый ключ + (эта) информация, подписанная центром сертификации).
Итак, в вашем случае это ваша страна (где вы живете, где находится ваша компания), провинция (такая же), город (такой же), название организации, адрес электронной почты, общее имя (уникальное для этого центра сертификации), имя и организационная единица - в этом порядке.
Последние две строки - это путь и контакт для PKCS11 (обычно для смарт-карт).
Я думаю, вы используете easy-rsa; если вы не устанавливаете эти переменные, он запрашивает их, когда вы запускаете инструмент для создания сертификата.