Ich verwende OpenVPN und obwohl ich mit easyrsa ganz gut Zertifikate generieren kann, verstehe ich die Einstellungen in der easyrsa vars-Datei nicht wirklich:
export KEY_COUNTRY=""
export KEY_PROVINCE=""
export KEY_CITY=""
export KEY_ORG
export KEY_EMAIL=""
export KEY_EMAIL=
export KEY_CN=
export KEY_NAME=
export KEY_OU=
export PKCS11_MODULE_PATH=
export PKCS11_PIN=1234
Kann mir jemand diese Einstellungen erklären? Danke im Voraus.
Antworten:
Dies sind die Einstellungen für das Zertifikat (Zertifikat ist ein öffentlicher Schlüssel + (dies) von einer Zertifizierungsstelle signierte Informationen).
In Ihrem Fall sind dies also Ihr Land (wo Sie wohnen, wo sich Ihr Unternehmen befindet), Ihre Provinz (dasselbe), Ihre Stadt (dasselbe), der Name der Organisation, Ihre E-Mail-Adresse, Ihr gebräuchlicher Name (für diese Zertifizierungsstelle eindeutig), Ihr Name und Ihre Organisationseinheit. in dieser Reihenfolge.
Die letzten beiden Zeilen sind ein Pfad und ein Pin für PKCS11 (normalerweise für Smartcards).
Ich nehme an, Sie verwenden easy-rsa. Wenn Sie diese Variablen nicht festlegen, werden Sie beim Ausführen des Tools zum Generieren eines Zertifikats dazu aufgefordert.
KEY_CN=foobar ./pkitool foobarwenn Sie einen Schlüssel erstellen.
duplicate-cnEinstellung nicht aktiviert ist (standardmäßig ist sie deaktiviert).