Може хтось, будь ласка, пояснить параметри easyrsa vars для генерації PKI

Я використовую OpenVPN, і в той час як я можу генерувати сертифікати, використовуючи easyrsa просто чудово, я не дуже розумію налаштування у файлі easyrsa vars:

export KEY_COUNTRY=""
export KEY_PROVINCE=""
export KEY_CITY=""
export KEY_ORG
export KEY_EMAIL=""
export KEY_EMAIL=
export KEY_CN=
export KEY_NAME=
export KEY_OU=
export PKCS11_MODULE_PATH=
export PKCS11_PIN=1234

Хтось може пояснити ці налаштування? Заздалегідь спасибі.

Це налаштування для сертифіката (сертифікат - це відкритий ключ + (ця) інформація, підписаний органом з сертифікації).

Тож у вашому випадку це ваша країна (де ви проживаєте, де ваша компанія), провінція (та сама), місто (те саме), назва організації, електронна адреса, загальна назва (унікальна для цього КА), назва та організаційний підрозділ - в цьому порядку.

Останні два рядки - це шлях і штифт для PKCS11 (як правило, для смарт-карт).

Я думаю, ти використовуєш easy-rsa; якщо ви не встановлюєте ці змінні, він запитує вас про них під час запуску інструменту для генерації сертифіката.