কেউ দয়া করে পিকেআই প্রজন্মের ইজির্সা ওয়ার্স বিকল্পগুলি ব্যাখ্যা করতে পারেন

আমি ওপেনভিপিএন ব্যবহার করছি এবং আমি ইজরিসা ব্যবহার করে শংসাপত্র তৈরি করতে পারি ঠিক ঠিক আমি ইডেরসা ওয়ার্স ফাইলে সেটিংসটি সত্যই বুঝতে পারি না:

export KEY_COUNTRY=""
export KEY_PROVINCE=""
export KEY_CITY=""
export KEY_ORG
export KEY_EMAIL=""
export KEY_EMAIL=
export KEY_CN=
export KEY_NAME=
export KEY_OU=
export PKCS11_MODULE_PATH=
export PKCS11_PIN=1234

কেউ এই সেটিংস ব্যাখ্যা করতে পারেন? আগাম ধন্যবাদ.

openvpn pki

— ilium007
সূত্র

এই শংসাপত্রের সেটিংস হ'ল (শংসাপত্রটি একটি সার্বজনীন কী + (এটি) শংসাপত্র কর্তৃপক্ষের স্বাক্ষরিত তথ্য)।

সুতরাং আপনার ক্ষেত্রে, এগুলি হ'ল আপনি (যেখানে আপনি থাকেন, আপনার সংস্থাটি কোথায়), প্রদেশ (একই), শহর (একই), সংস্থার নাম, ইমেল, সাধারণ নাম (এই সিএর জন্য অনন্য), নাম এবং সাংগঠনিক ইউনিট - এই ক্রমে

শেষ দুটি লাইন হ'ল পিকেসিএস 11 (সাধারণত স্মার্টকার্ডের জন্য) এর একটি পথ এবং একটি পিন।

আমার ধারণা আপনি সহজ-আরএসএ ব্যবহার করছেন; আপনি যদি এই ভেরিয়েবলগুলি সেট না করেন, আপনি যখন শংসাপত্র তৈরি করার জন্য সরঞ্জামটি চালান তখন এটি তাদের জন্য আপনাকে জিজ্ঞাসা করে।

— mulaz
সূত্র

ধন্যবাদ - আমি যা জানতে চেয়েছিলাম তা হল কীভাবে আমি KEY_CN KEY_NAME এবং KEY_OU এর মান নিয়ে আসব এবং বিল্ড_কা স্ক্রিপ্ট এবং বিল্ড-কী-সার্ভার এবং বিল্ড-কী স্ক্রিপ্টগুলিতে আমি কী এটি রাখি?

— ilium007

কেবল সিএনকেই অবিচ্ছিন্ন হতে হবে, সুতরাং ব্যবহারকারীদের ব্যবহারকারীর নাম বা সিমিলার ব্যবহার করার বিষয়টি বিবেচনা করুন। OU আপনার ইচ্ছামতো কিছু হতে পারে (বিপণন, প্রকৌশল বা এমনকি খালি)।

— মুলাজ

দেখে মনে হচ্ছে যে সিএন সেট না করে রাখা ভাল, কারণ অন্যথায় আপনার সাথে এটি প্রতিবার ওভাররাইড করতে হবে: KEY_CN=foobar ./pkitool foobarকী তৈরি করার সময় ।

— isaaclw

কেইওয়াই_সিএন কেন গুরুত্বপূর্ণ তা অতিরিক্ত তথ্য: যদি কেইওয়াই_সিএন অনন্য না হয় তবে duplicate-cnসেটিং সক্ষম না করা অবধি ওপেনভিপিএন ক্লায়েন্টকে একই সাধারণ নামের সাথে সংযোগ বিচ্ছিন্ন করতে শুরু করে (ডিফল্টরূপে এটি অক্ষম থাকে)।

— রোল্যান্ড পিহলাকাস

: আরো তথ্য, এবং লিঙ্ক, উইকিপিডিয়া en.wikipedia.org/wiki/Certificate_signing_request

— MikeW