web-dev-qa-db-fra.com

Quelqu'un peut-il expliquer les options faciles de vsa rsa pour la génération de PKI

J'utilise OpenVPN et bien que je puisse générer des certificats en utilisant easyrsa très bien, je ne comprends pas vraiment les paramètres du fichier vars easyrsa:

export KEY_COUNTRY=""
export KEY_PROVINCE=""
export KEY_CITY=""
export KEY_ORG
export KEY_EMAIL=""
export KEY_EMAIL=
export KEY_CN=
export KEY_NAME=
export KEY_OU=
export PKCS11_MODULE_PATH=
export PKCS11_PIN=1234

Quelqu'un peut-il expliquer ces paramètres? Merci d'avance.

24
ilium007

Ce sont les paramètres du certificat (le certificat est une clé publique + (cette) info signée par une autorité de certification).

Donc, dans votre cas, ce sont votre pays (où vous vivez, où votre entreprise est), la province (la même), la ville (la même), le nom de l'organisation, l'e-mail, le nom commun (unique pour cette autorité de certification), le nom et l'unité organisationnelle - dans cet ordre.

Les deux dernières lignes sont un chemin et une broche pour PKCS11 (généralement pour les cartes à puce).

Je suppose que vous utilisez easy-rsa; si vous ne définissez pas ces variables, il vous les demande lorsque vous exécutez l'outil pour générer un certificat.

17
mulaz