He estado usando easyrsa para generar certificados de cliente para mi aplicación usando el método descrito aquí .
El comando build-client-full genera una nueva clave privada para cada cliente. Esto es lo que actualmente uso ... ejecutar build-client-full enviar la clave privada, el certificado y el certificado de ca al cliente.
Lo que quiero hacer es que el cliente genere su propia clave privada a nivel local, me envíe su clave pública, y yo hago el certificado y lo envío al cliente donde yo, como CA, decide las propiedades del certificado (nombre común específicamente).
¿Cómo lo hago? Si el cliente genera CSR, ¿cómo edito las propiedades en easyrsa antes de firmar? ¿Es easyrsa demasiado simple para esto y necesito algo más complejo?