我从Github获得了easy-rsa
工具的最新版本(3.0.1),以便为小型VPN生成一些证书。 在查看文档后,我设法写出一个vars
文件,其中包含对该工具所做的大多数问题的答案,包括设置通用名称:
set_var EASYRSA_REQ_CN "vpn.machine.dev"
每个其他的选项操作系统正确地加载/取得我设置在easy-rsa
EASYRSA_REQ_CN
工具的值,但EASYRSA_REQ_CN
似乎被忽略。 这里是一个例子:
Organizational Unit Name (eg, section) [IT]: Common Name (eg: your user, host, or server name) [Easy-RSA CA]: Email Address [[email protected]]:
为什么不是通用名称使用我设置的值,并且默认为[Easy-RSA CA]
? 我错过了什么?
谢谢!
我只是简单的看了一下easy-rsa
源代码,我发现这个:
# Default CN only when not in global EASYRSA_BATCH mode: [ $EASYRSA_BATCH ] && opts="$opts -batch" || export EASYRSA_REQ_CN="Easy-RSA CA"
显然,如果不以批处理模式运行( EASYRSA_BATCH
),它将忽略EASYRSA_REQ_CN
。 这必须是一些根据我对设备理解的devise决定。
对于面临相同问题的任何人,将下列内容添加到您的vars
将解决这个问题:
set_var EASYRSA_BATCH "yes"
警告 :在批处理模式下运行时,工具不会要求任何用户input,并可能会破坏以前的信息/生成错误。 在使用此模式之前testing您的configuration。