OpenVPN и поля сертификата C/ST/L/O/OU/CN

[mirrik]

Коллеги, добрый день!
Когда я выпускаю новый сертификат для пользователя - в файл .crt подтягивается строка эмитента:

Код: [Выделить]

Issuer: C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=Fort-Funston CA/name=server/emailAddress=user@gmail.com
..выглядит ужасно, но при инсталляции openvpn-сервера заполнять поля правильно не стали - теперь нужно исправить. Я нашел /etc/openvpn/easy-rsa/2.0/vars, где есть следующее:

Код: [Выделить]

# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"
export KEY_OU="MyOrganizationalUnit"
У меня вопросы:

• Могу ли я вручную править vars и прописать нужные значения?
• Чем отличается /etc/openvpn/easy-rsa/2.0/vars и /etc/openvpn/easy-rsa/vars - какой из файлов править?
• Я уже удалял ненужные строки (export KEY*) и сертификаты больше не гнерятся - так делать нельзя?
• Я хочу удалить ORG и OU - но в комментарии написано Don't leave any of these fields blank - все же можно export KEY_OU="" оставить или нет?
• И общий вопрос: что имеется ввиду под полем server для эмитента и Issuer/Subject?

Благодарю!

[koshev]

https://help.ubuntu.ru/wiki/openvpn

[AnrDaemon]

Могу ли я вручную править vars и прописать нужные значения?

Естественно, всё что в /etc/ в принципе можно править.

Чем отличается /etc/openvpn/easy-rsa/2.0/vars и /etc/openvpn/easy-rsa/vars - какой из файлов править?

А это не симлинк?…

Я уже удалял ненужные строки (export KEY*) и сертификаты больше не гнерятся - так делать нельзя?
Я хочу удалить ORG и OU - но в комментарии написано Don't leave any of these fields blank - все же можно export KEY_OU="" оставить или нет?

Руки бы оторвать тому, кто эту приблуду писал…
Поищите конфиг openssl в этой помойке, если найдёте - выложите под спойлер, посмотрим.