Birisi lütfen PKI üretimi için easyrsa çeşitlerini açıklayabilir

OpenVPN kullanıyorum ve easyrsa kullanarak para kazanabiliyorum, ancak para cezası ancak easyrsa vars dosyasındaki ayarları anlamıyorum:

export KEY_COUNTRY=""
export KEY_PROVINCE=""
export KEY_CITY=""
export KEY_ORG
export KEY_EMAIL=""
export KEY_EMAIL=
export KEY_CN=
export KEY_NAME=
export KEY_OU=
export PKCS11_MODULE_PATH=
export PKCS11_PIN=1234

Bu ayarları açıklayan var mı? Şimdiden teşekkürler.

openvpn pki

— ilium007
kaynak

Bunlar, sertifikanın ayarlarıdır (sertifika bir Sertifika yetkilisi tarafından imzalanan bir genel anahtar + (bu) bilgidir).

Yani sizin durumunuzda, bunlar siz (bulunduğunuz yer, şirketinizin bulunduğu yer), il (aynı), şehir (aynı), kuruluş adı, e-posta, ortak ad (bu CA için benzersiz), ad ve kuruluş birimi - Bu sırayla.

Son iki satır, PKCS11 için bir yol ve bir pimdir (genellikle akıllı kartlar için).

Sanırım easy-rsa kullanıyorsunuz; Bu değişkenleri ayarlamadıysanız, bir sertifika oluşturmak için aracı çalıştırdığınızda sizden kendileri ister.

— mulaz
kaynak

Teşekkürler - bilmek istediğim şey, KEY_CN KEY_NAME ve KEY_OU için değerleri nasıl bulduğum ve bunları build_ca betiği ile build-key-server ve build-key scriptleri arasında nasıl aynı tutarım?

— ilium007

Sadece CN uniqe olması gerekir, bu yüzden kullanıcıların kullanıcı adlarını veya benzer bir şeyi kullanmayı düşünün. OU istediğiniz herhangi bir şey olabilir (pazarlama, mühendislik, hatta boş).

— mulaz

CN'yi setsiz bırakmak daha iyi görünüyor, çünkü aksi halde her seferinde geçersiz kılmak zorundasınız: KEY_CN=foobar ./pkitool foobarbir anahtar oluştururken.

— isaaclw,

KEY_CN'nin neden önemli olduğu hakkında ek bilgi: KEY_CN'nin benzersiz olmaması durumunda, OpenVPN, duplicate-cnayar etkinleştirilmedikçe (varsayılan olarak devre dışı bırakılır) istemcilerin aynı ortak adla bağlantısını kesmeye başlar .

— Roland Pihlakas,

Wikipedia'da daha fazla bilgi ve bağlantılar: en.wikipedia.org/wiki/Certificate_signing_request

— MikeW