« Mise en place d'un VPN avec OpenVPN » : différence entre les versions

Aller à la navigation Aller à la recherche

Mise en place d'un VPN avec OpenVPN (voir la source)

Version du 16 février 2011 à 05:57

142 octets ajoutés ,  16 février 2011
→‎N'autoriser que les certificats émis par vpn_ca
Ligne 170 : Ligne 170 :
* openvpn s'assure grâce à openssl que la chaine de certification est valide (c'est-à-dire, que tous les certificats sont valides l'un par rapport à l'autre).
* openvpn s'assure grâce à openssl que la chaine de certification est valide (c'est-à-dire, que tous les certificats sont valides l'un par rapport à l'autre).
* openvpn s'assure grâce à ce petit script que la chaine de certification est bien dans l'ordre que nous le voulons (root > onyx > vpn > client).
* openvpn s'assure grâce à ce petit script que la chaine de certification est bien dans l'ordre que nous le voulons (root > onyx > vpn > client).
Ainsi, un certificat client émis par l'autorité root ou onyx se verra refuser la connexion, malgré qu'il soit valide du point de vue ssl.


=Configuration du client openvpn=
=Configuration du client openvpn=
Pfoo
Bureaucrates, Administrateurs
4 220

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/356 »

Menu de navigation