Могу ли я вручную править vars и прописать нужные значения?
Естественно, всё что в /etc/ в принципе можно править.
Чем отличается /etc/openvpn/easy-rsa/2.0/vars и /etc/openvpn/easy-rsa/vars - какой из файлов править?
А это не симлинк?…
Я уже удалял ненужные строки (export KEY*) и сертификаты больше не гнерятся - так делать нельзя?
Я хочу удалить ORG и OU - но в комментарии написано Don't leave any of these fields blank - все же можно export KEY_OU="" оставить или нет?
Руки бы оторвать тому, кто эту приблуду писал…
Поищите конфиг openssl в этой помойке, если найдёте - выложите под спойлер, посмотрим.