LINUX.ORG.RU
ФорумAdmin

openssl.cnf для openvpn

 , ,


0

2

Добрый день.
Имеется debian 7.11, пытаюсь настроить openvpn, делаю по статье https://habrahabr.ru/post/233971/. Не могу понять некоторых вещей касательно openssl.cnf:
1. зачем он нужен вообще? я использую easyrsa3, зачем какой-то конфиг в /etc/openvpn кроме server.conf?
2. в статье приведен пример конфига openssl.cnf и меня смущают вот эти строки: 

[ req_distinguished_name ]
organizationName = Organization Name (must match CA)
organizationName_default = Company
organizationalUnitName = Location Name
commonName = Common User or Org Name
commonName_max = 64
Зачем они? При использовании easyrsa значения полей при генерации запроса хранятся вроде в vars. На что влияют эти строки в openssl.cnf? Можно их оставить пустыми? Я серьезно запутался.

На что влияют эти строки в openssl.cnf?

они потом будут отображаться в самом сертификате. Если ты делаешь сервак для себя или для двух с половиной чуваков, тогда забей на это и заполни хоть абракадаброй.

snaf ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin