Qualcuno può spiegare le opzioni di easyrsa vars per la generazione di PKI

Sto usando OpenVPN e mentre posso generare certificati usando easyrsa, non capisco davvero le impostazioni nel file easyrsa vars:

export KEY_COUNTRY=""
export KEY_PROVINCE=""
export KEY_CITY=""
export KEY_ORG
export KEY_EMAIL=""
export KEY_EMAIL=
export KEY_CN=
export KEY_NAME=
export KEY_OU=
export PKCS11_MODULE_PATH=
export PKCS11_PIN=1234

Qualcuno può spiegare queste impostazioni? Grazie in anticipo.

Queste sono le impostazioni per il certificato (certificato è una chiave pubblica + (questa) informazione firmata da un'autorità di certificazione).

Quindi, nel tuo caso, questi sono il tuo paese (dove vivi, dove si trova la tua azienda), provincia (stessa), città (stessa), nome dell'organizzazione, e-mail, nome comune (unico per questa CA), nome e unità organizzativa - in questo ordine.

Le ultime due righe sono un percorso e un pin per PKCS11 (in genere per le smart card).

Immagino tu stia usando easy-rsa; se non imposti queste variabili, te le chiedono quando esegui lo strumento per generare un certificato.