Czy ktoś może wyjaśnić opcje easyrsa vars dotyczące generowania PKI

Korzystam z OpenVPN i chociaż mogę generować certyfikaty za pomocą easyrsa w porządku, tak naprawdę nie rozumiem ustawień w pliku easyrsa vars:

export KEY_COUNTRY=""
export KEY_PROVINCE=""
export KEY_CITY=""
export KEY_ORG
export KEY_EMAIL=""
export KEY_EMAIL=
export KEY_CN=
export KEY_NAME=
export KEY_OU=
export PKCS11_MODULE_PATH=
export PKCS11_PIN=1234

Czy ktoś może wyjaśnić te ustawienia? Z góry dziękuję.

Są to ustawienia certyfikatu (certyfikat to klucz publiczny + (to) informacje podpisane przez urząd certyfikacji).

W Twoim przypadku są to zatem kraj (gdzie mieszkasz, gdzie znajduje się Twoja firma), prowincja (to samo), miasto (to samo), nazwa organizacji, adres e-mail, nazwa pospolita (unikalna dla tego urzędu certyfikacji), nazwa i jednostka organizacyjna - w tej kolejności.

Dwie ostatnie linie to ścieżka i pin dla PKCS11 (zwykle dla kart inteligentnych).

Myślę, że używasz easy-rsa; jeśli nie ustawisz tych zmiennych, poprosi cię o nie, kiedy uruchomisz narzędzie do wygenerowania certyfikatu.