dimanche, décembre 14 2014
OpenVpn , création d'un certificat client
Vous devez vous connecter a une plateforme OpenVpn , et on vous demande de générer une demande de certificat X509 , pour une signature .
Cela veut dire que vous devez générer :
- votre clef RSA
- votre demande de certifcat ( CSR ) associé à cette clef
Pour les personnes qui utilisent Windows , il existe une solution MyCert , qui vous aide a générer :
- la clef
- la CSR
- un fichier de conf pour OpenVpn basique , que l'on pourra remplacer le cas échéant par un fichier spécifique au serveur VPN auquel vous devez vous connecter .
Pour Linux, ou MacOs X , on peut le faire un ligne de commande , sans outil supplémentaire .
1) Générer une paire de bi-clef pour constituer le certificat :
openssl genrsa -out vpn_XXXXXXX.key
2) Générer une demande de certificat avec la clef :
openssl req -new -key vpn_XXXXXXX.key -out vpn_XXXXXXX.csr
3) Pour voir le contenu de la csr :
openssl req -noout -text -in vpn_XXXXXXX.csr
4) Après avoir envoyé le fichier vpn_XXXXXXX.csr ( et seulement celui-ci ) a l'administrateur du Vpn , celui-ci renverra un certificat ( en général un fichier .crt )
Vous pouvoir lire le contenu du crt en utilisant la commande suivante :
openssl x509 -noout -text -in vpn_XXXXXXX.crt