Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: OpenVPN и поля сертификата C/ST/L/O/OU/CN  (Прочитано 195 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн mirrik

  • Автор темы
  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Коллеги, добрый день!
Когда я выпускаю новый сертификат для пользователя - в файл .crt подтягивается строка эмитента:

Issuer: C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=Fort-Funston CA/name=server/emailAddress=user@gmail.com
..выглядит ужасно, но при инсталляции openvpn-сервера заполнять поля правильно не стали - теперь нужно исправить. Я нашел /etc/openvpn/easy-rsa/2.0/vars, где есть следующее:

# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"
export KEY_OU="MyOrganizationalUnit"

У меня вопросы:
  • Могу ли я вручную править vars и прописать нужные значения?
  • Чем отличается /etc/openvpn/easy-rsa/2.0/vars и /etc/openvpn/easy-rsa/vars - какой из файлов править?
  • Я уже удалял ненужные строки (export KEY*) и сертификаты больше не гнерятся - так делать нельзя?
  • Я хочу удалить ORG и OU - но в комментарии написано Don't leave any of these fields blank - все же можно export KEY_OU="" оставить или нет?
  • И общий вопрос: что имеется ввиду под полем server для эмитента и Issuer/Subject?
Благодарю!

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1659
  • חתול המדען
    • Просмотр профиля
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25330
    • Просмотр профиля
Re: OpenVPN и поля сертификата C/ST/L/O/OU/CN
« Ответ #2 : 06 Март 2018, 00:35:12 »
Могу ли я вручную править vars и прописать нужные значения?
Естественно, всё что в /etc/ в принципе можно править.
Чем отличается /etc/openvpn/easy-rsa/2.0/vars и /etc/openvpn/easy-rsa/vars - какой из файлов править?
А это не симлинк?…
Я уже удалял ненужные строки (export KEY*) и сертификаты больше не гнерятся - так делать нельзя?
Я хочу удалить ORG и OU - но в комментарии написано Don't leave any of these fields blank - все же можно export KEY_OU="" оставить или нет?
Руки бы оторвать тому, кто эту приблуду писал…
Поищите конфиг openssl в этой помойке, если найдёте - выложите под спойлер, посмотрим.
« Последнее редактирование: 06 Март 2018, 00:37:08 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.103 секунд. Запросов: 23.