Utilizzo easyrsa per generare certificati client per la mia applicazione utilizzando il metodo descritto qui .
Il comando build-client-full
genera una nuova chiave privata per ogni client. Questo è quello che attualmente uso ... run build-client-full
invia la chiave privata, il certificato e il ca cert al client.
Quello che voglio fare è che il client generi la propria chiave privata in locale, mandami la loro chiave pubblica, e faccio il certificato e lo mando al client dove mi trovo mentre la CA decide le proprietà del certificato (nome comune in particolare).
Come faccio a farlo? Se il client genera CSR, come posso modificare le proprietà in easyrsa prima di firmare? Easyrsa è troppo semplice per questo e ho bisogno di qualcosa di più complesso?