Estou usando o OpenVPN e, embora possa gerar certificados usando o easyrsa, não entendo muito bem as configurações no arquivo easyrsa vars:
export KEY_COUNTRY=""
export KEY_PROVINCE=""
export KEY_CITY=""
export KEY_ORG
export KEY_EMAIL=""
export KEY_EMAIL=
export KEY_CN=
export KEY_NAME=
export KEY_OU=
export PKCS11_MODULE_PATH=
export PKCS11_PIN=1234
Alguém pode explicar essas configurações? Desde já, obrigado.
KEY_CN=foobar ./pkitool foobar
ao criar uma chave.duplicate-cn
que a configuração esteja ativada (por padrão, ela está desativada).