我正在使用 OpenVPN,虽然我可以使用 easyrsa 生成证书就好了,但我不太了解 easyrsa vars 文件中的设置:
export KEY_COUNTRY=""
export KEY_PROVINCE=""
export KEY_CITY=""
export KEY_ORG
export KEY_EMAIL=""
export KEY_EMAIL=
export KEY_CN=
export KEY_NAME=
export KEY_OU=
export PKCS11_MODULE_PATH=
export PKCS11_PIN=1234
谁能解释一下这些设置?提前致谢。
mul*_*laz 17
这些是证书的设置(证书是公钥 + 由证书颁发机构签名的(此)信息)。
因此,就您而言,这些是您所在的国家/地区(您居住的地方,您的公司所在的位置)、省(相同)、城市(相同)、组织名称、电子邮件、通用名称(此 CA 的唯一名称)、名称和组织单位 -按照这个顺序。
最后两行是 PKCS11(通常用于智能卡)的路径和引脚。
我猜你正在使用easy-rsa;如果您不设置此变量,它会在您运行该工具以生成证书时要求您提供这些变量。
| 归档时间: |
|
| 查看次数: |
61174 次 |
| 最近记录: |