4 203
modifications
« Mise en place d'un VPN avec OpenVPN » : différence entre les versions
Aller à la navigation
Aller à la recherche
Mise en place d'un VPN avec OpenVPN (voir la source)
Version du 16 février 2011 à 05:42
, 16 février 2011→N'autoriser que les certificats émis par vpn_ca
| Ligne 121 : | Ligne 121 : | ||
Pour rappel, j'ai créé 3 autorités de certifications : | Pour rappel, j'ai créé 3 autorités de certifications : | ||
* root_ca, première autorité de certification, certificat de profondeur 3 | * root_ca, première autorité de certification, avec un certificat de profondeur 3 | ||
* onyx_ca, deuxième autorité de certification, certificat de profondeur 2 | * onyx_ca, deuxième autorité de certification, avec un certificat de profondeur 2 | ||
* vpn_ca. troisième et dernière autorité de certification, certificat de profondeur 1 | * vpn_ca. troisième et dernière autorité de certification, avec un certificat de profondeur 1 | ||
Récupérez les noms complets de ces certificats dans les fichiers <code>.pem</code> correspondants (à la ligne <code>subject:</code>). | Récupérez les noms complets de ces certificats dans les fichiers <code>.pem</code> correspondants (à la ligne <code>subject:</code>). | ||
Note : la profondeur cité ici est de +1 par rapport à celle (pathlen) entrée dans la configuration openssl des certificats en question. En effet, openvpn considère le dernier certificat de la chaine (le certificat client ou serveur final) comme étant de profondeur 0, alors que pour openssl, un certificat serveur ou client n'a pas de profondeur). | |||
Il va falloir modifier un peu ces noms afin qu'ils soient compréhensibles par openvpn : | Il va falloir modifier un peu ces noms afin qu'ils soient compréhensibles par openvpn : | ||