클라이언트 VPN 서버에 대해 생성 할 키가 많이 있습니다. easy-rsa를 사용하여 다음과 같은 키를 생성 할 때마다 :
./build-key client1
일련의 질문이있는 결과가 있습니다. 질문에는 모두 vars
파일에 정의 된 기본 답변이 있습니다 .
Generating a 1024 bit RSA private key
............................................++++++
.......................++++++
writing new private key to 'client1.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [US]:
State or Province Name (full name) [CO]:
Locality Name (eg, city) [Denver]:
Organization Name (eg, company) [mycompany]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [client1]:
Email Address [it@mycompany.com]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'US'
stateOrProvinceName :PRINTABLE:'CO'
localityName :PRINTABLE:'Denver'
organizationName :PRINTABLE:'mycompany'
commonName :PRINTABLE:'client1'
emailAddress :IA5STRING:'it@mycompany.com'
Certificate is to be certified until Jan 3 20:16:04 2038 GMT (9999 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
대체로 다음 키를 수동으로 눌러야합니다.
ENTER
ENTER
ENTER
ENTER
ENTER
ENTER
ENTER
ENTER
y
ENTER
y
ENTER
기본적으로 나는 모든 기본 답변을 수락하고 마지막 두 질문에 '예'라고 말합니다. 어떤 있습니까 -force
또는 -quiet
플래그 또는 내가 함께 사용할 수있는 뭔가 build-key
? 그렇지 않은 경우 매번이 작업을 수행하는 데 사용할 수있는 스크립팅 또는 bash 트릭이 있습니까? 매뉴얼 페이지에서 찾을 수 없습니다.