1207
Commentaire: converted to 1.6 markup
|
1630
notes pour passer d'un pkcs12 à des pem (on en aura sans doute besoin dans le cadre openvpn...)
|
Texte supprimé. | Texte ajouté. |
Ligne 15: | Ligne 15: |
=== gestion PKCS#12 === OpenVPN peut utiliser un fichier PKCS#12 directement (option --pkcs12) mais par le plugin network-manager-openvpn. Zut. Pour extraire les données au format PEM depuis un fichier .p12 : . `$ openssl pkcs12 -in test.p12 -nocerts -out client-key.pem` . `$ openssl pkcs12 -in test.p12 -clcerts -nokeys -out client-cert.pem` . `$ openssl pkcs12 -in test.p12 -cacerts -nokeys -out CA-cert.pem` |
OpenVPN est un logiciel sachant établir des connexion sécurisées entre deux machines sur Internet. Pour cela il utilise SSL : les données sont chiffrées et authentifiées, avec utilisation possible de certificat sur chaque point de connexion. OpenVPN sait aussi, via des script externes de création de route, interconnecter des réseaux.
OpenVPN est utilisé au sein du RPV2 de l'AUF :
- pour interconnecter des implantations entre elles
- pour connecter des nomades au RPV de l'AUF
Code source adapaté AUF
La version OpenVPN "native" ne dispose pas d'un vrai système de révocation des certificats, indispensable pour mettre en place un RPV digne de ce nom. Nous avons donc légèrement modifié OpenVPN pour y ajouter la possibilité de vérifier les certificats de façon externe.
Le correctif AUF : http://trac.sn.auf.org/rpv2/browser/openvpn-2.0.6-aufpatch.diff
Les sources complètes pour construire un paquet Debian pour OpenVPN AUF : http://trac.sn.auf.org/rpv2/browser/openvpn
Téléchargement : svn co http://trac.sn.auf.org/svn/rpv2/openvpn
gestion PKCS#12
OpenVPN peut utiliser un fichier PKCS#12 directement (option --pkcs12) mais par le plugin network-manager-openvpn. Zut. Pour extraire les données au format PEM depuis un fichier .p12 :
$ openssl pkcs12 -in test.p12 -nocerts -out client-key.pem
$ openssl pkcs12 -in test.p12 -clcerts -nokeys -out client-cert.pem
$ openssl pkcs12 -in test.p12 -cacerts -nokeys -out CA-cert.pem
Voir aussi
le projet Projet/RPVv2
autotun le compagnon d'OpenVPN sur le RPV2