क्या कोई पीकेआई पीढ़ी के लिए आसान वरसा विकल्प बता सकता है

मैं ओपनवीपीएन का उपयोग कर रहा हूं और जब तक मैं आसानी से उपयोग कर सर्टिफिकेट तैयार कर सकता हूं, ठीक है कि मुझे वास्तव में ईजीएसआरए फाइल में सेटिंग्स समझ में नहीं आती हैं:

export KEY_COUNTRY=""
export KEY_PROVINCE=""
export KEY_CITY=""
export KEY_ORG
export KEY_EMAIL=""
export KEY_EMAIL=
export KEY_CN=
export KEY_NAME=
export KEY_OU=
export PKCS11_MODULE_PATH=
export PKCS11_PIN=1234

क्या कोई इन सेटिंग्स को समझा सकता है? अग्रिम में धन्यवाद।

openvpn pki

— ilium007
स्रोत

ये प्रमाण पत्र के लिए सेटिंग्स हैं (प्रमाण पत्र एक सार्वजनिक कुंजी + (यह) एक प्रमाणपत्र प्राधिकारी द्वारा हस्ताक्षरित जानकारी है)।

तो आपके मामले में, ये आप देश हैं (जहां आप रहते हैं, जहां आपकी कंपनी है), प्रांत (समान), शहर (समान), संगठन का नाम, ईमेल, सामान्य नाम (इस सीए के लिए अद्वितीय), नाम और संगठनात्मक इकाई - इस क्रम में।

अंतिम दो पंक्तियाँ PKCS11 (आमतौर पर स्मार्टकार्ड के लिए) एक पथ और एक पिन हैं।

मुझे लगता है कि आप आसान-आरएसए का उपयोग कर रहे हैं; यदि आप इस चर को सेट नहीं करते हैं, तो यह आपसे उनके लिए पूछता है, जब आप प्रमाणपत्र बनाने के लिए उपकरण चलाते हैं।

— mulaz
स्रोत

धन्यवाद - मैं यह भी जानना चाहता था कि मैं KEY_CN KEY_NAME और KEY_OU के मूल्यों के साथ कैसे आया हूं और क्या मैं इन्हें build_ca स्क्रिप्ट और बिल्ड-की-सर्वर और बिल्ड-कुंजी स्क्रिप्ट में समान रखता हूं?

— इलियम ००

केवल CN को uniqe होना है, इसलिए उपयोगकर्ता उपयोगकर्ता नाम या कुछ सिम्लेलर का उपयोग करने पर विचार करें। OU कुछ भी आप चाहते हैं (विपणन, इंजीनियरिंग, या यहां तक कि खाली हो सकता है)।

— मुलज़

ऐसा लगता है कि CN को छोड़ना बेहतर है, क्योंकि अन्यथा आपको इसे हर बार ओवरराइड करना पड़ता है: KEY_CN=foobar ./pkitool foobarकुंजी बनाते समय ।

— isaaclw

अतिरिक्त जानकारी क्यों KEY_CN महत्वपूर्ण है: यदि KEY_CN अद्वितीय नहीं है, तो OpenVPN क्लाइंट को समान नाम से डिस्कनेक्ट करना शुरू कर देता है, जब तक कि duplicate-cnसेटिंग सक्षम न हो (डिफ़ॉल्ट रूप से यह अक्षम है)।

— रोलैंड पिहलाकास

अधिक जानकारी, और लिंक, विकिपीडिया में: en.wikipedia.org/wiki/Certificate_signing_request

— MikeW