OpenVPN easy-rsa: nome comum definido em vars

Navegue suas respostas
1

Eu tenho a versão mais recente (3.0.1) da ferramenta easy-rsa do Github para poder gerar alguns certificados para uma pequena VPN. Depois de examinar a documentação, eu consegui escrever um arquivo vars que inclui respostas para a maioria das perguntas feitas pela ferramenta, incluindo a definição do Nome Comum: 

set_var EASYRSA_REQ_CN          "vpn.machine.dev"

Todas as outras opções são carregadas corretamente / recebem o valor definido em vars pela ferramenta easy-rsa , mas EASYRSA_REQ_CN parece ser ignorado. Aqui está um exemplo: 

Organizational Unit Name (eg, section) [IT]:
Common Name (eg: your user, host, or server name) [Easy-RSA CA]:
Email Address [[email protected]]:

Por que o Nome comum não está usando o valor definido e está assumindo como padrão [Easy-RSA CA] ? O que eu senti falta?

Obrigado!

    
por TCB13 02.03.2017 / 01:30

1 resposta

0

Acabei de dar uma olhada rápida no código-fonte easy-rsa . Descobri isso: 

# Default CN only when not in global EASYRSA_BATCH mode:
    [ $EASYRSA_BATCH ] && opts="$opts -batch" || export EASYRSA_REQ_CN="Easy-RSA CA"

Aparentemente, ele apenas ignorará EASYRSA_REQ_CN quando não estiver em execução no modo em lote ( EASYRSA_BATCH ). Isso deve ser uma decisão por design que fica fora do meu entendimento da ferramenta.

Para quem estiver enfrentando o mesmo problema, adicionar o seguinte ao seu vars corrigirá isso: 

set_var EASYRSA_BATCH       "yes"

AVISO : ao executar no modo de lote, a ferramenta não solicitará QUALQUER entrada do usuário e poderá destruir informações anteriores / gerar erros. Teste sua configuração antes de usar este modo.

    
por 02.03.2017 / 01:40

Tags

As conexões do MongoDB falham com “SocketException… SEND_ERROR” Enviando mensagem para o usuário de computadores remotos