Alguém pode explicar as opções do easyrsa vars para geração de PKI?

Navegue suas respostas
23

Estou usando o OpenVPN e embora eu possa gerar certificados usando o easyrsa muito bem, eu realmente não entendo as configurações no arquivo easyrsa vars: 

export KEY_COUNTRY=""
export KEY_PROVINCE=""
export KEY_CITY=""
export KEY_ORG
export KEY_EMAIL=""
export KEY_EMAIL=
export KEY_CN=
export KEY_NAME=
export KEY_OU=
export PKCS11_MODULE_PATH=
export PKCS11_PIN=1234

Alguém pode explicar essas configurações? Agradecemos antecipadamente.

    
por ilium007 16.12.2012 / 01:41

1 resposta

16

Estas são as configurações do certificado (o certificado é uma chave pública + (esta) informação assinada por uma autoridade de certificação).

Portanto, no seu caso, este é seu país (onde você mora, onde sua empresa está), província (mesmo), cidade (mesma), nome da organização, e-mail, nome comum (exclusivo para essa CA), nome e unidade organizacional - nesta ordem.

As últimas duas linhas são um caminho e um pino para PKCS11 (geralmente para smartcards).

Eu acho que você está usando o easy-rsa; Se você não definir essas variáveis, ele irá solicitá-las quando você executar a ferramenta para gerar um certificado.

    
por 16.12.2012 / 01:47
Por que você deve executar o cd. antes de fazer alguma coisa? Despejo principal não-bloqueante no Linux?