A voir également:
- Pb config openvpn
- Connaitre sa config pc - Guide
- Ms config - Guide
- Tester sa config pc - Guide
- Openvpn - Télécharger - Divers Réseau & Wi-Fi
- Easywifi config - Forum WiFi
2 réponses
Bonjour,
Le man openvpn dit "To use TLS mode, each peer that runs OpenVPN should have its own local certificate/key pair ( --cert and --key ), signed by the root certificate which is specified in --ca."
Donc en mode TLS il vous faut un certificat + clé privée serveur à mettre sur le serveur, et un certificat + clé privée client à mettre sur le client ET le certificat de l'autorité à mettre sur les deux (mais pas la clé privée qui ne sert qu'à signer les certificats client et serveur).
Les options --cert, --key et --ca vous permettent d'indiquer où vous voulez mettre ces certificats et clés privées.
Manu
Le man openvpn dit "To use TLS mode, each peer that runs OpenVPN should have its own local certificate/key pair ( --cert and --key ), signed by the root certificate which is specified in --ca."
Donc en mode TLS il vous faut un certificat + clé privée serveur à mettre sur le serveur, et un certificat + clé privée client à mettre sur le client ET le certificat de l'autorité à mettre sur les deux (mais pas la clé privée qui ne sert qu'à signer les certificats client et serveur).
Les options --cert, --key et --ca vous permettent d'indiquer où vous voulez mettre ces certificats et clés privées.
Manu
11 déc. 2009 à 15:48
j'ai compris qu'il faut certificat +clé sur le client et sur le serveur, et pour les deux, le certifcat de l'autorité.
mais comment faire????
Le bouton "generate root/host certificate" m'a permis de générer un certificat de l'autorité pour le serveur et pour le client.
De même, la fonction "add client package" m'a permis de créer le package client avec sa clé à installer sur le pc client.
Je pense donc que la seule étape qu'il me manque est de mettre le certificat d'autorité sur le client. Or quand j'utilise le bouton "download certificate", le certificat s'ouvre dans le navigateur sous la forme d'une page texte telle:
-----BEGIN CERTIFICATE-----
MIID+TCCAuGgAwIBAgIBATANBgkqhkiG9w0BAQQFADCBgDELMAkGA1UEBhMCRlIx
DDAKBgNVBAgTA2lkZjENMAsGA1UEBxMEZXZyeTERMA8GA1UEChMIbm92YWdhbGkx
CzAJBgNVBAsTAklUMRQwEgYDVQQDEwtub3ZhZ2FsaSBDQTEeMBwGCSqGSIb3DQEJ
.......
MzT9ph8IRijsxhgjJvlbIhmkkMcYPfjvHiDiOKulLiIW41RVs991iDwrJTRDNRIP
M+1ZGV4txcOdg7VxJp3dDc3lhDxc54EAuJBiKqq2pVOhAOqwTEGphi9+L+Ejx9ZK
EMsg1yEy9/gvav7zoQ==
-----END CERTIFICATE-----
Et je ne sais pas quoi en faire....
merci d'avoir la gentillesse de me guider...