décembre 2014

Archives

Entries list

dimanche, décembre 14 2014

OpenVpn , création d'un certificat client

Vous devez vous connecter a une plateforme OpenVpn , et on vous demande de générer une demande de certificat X509 , pour une signature .

Cela veut dire que vous devez générer :

  • votre clef RSA
  • votre demande de certifcat ( CSR ) associé à cette clef

Pour les personnes qui utilisent Windows , il existe une solution MyCert , qui vous aide a générer :

  • la clef
  • la CSR
  • un fichier de conf pour OpenVpn basique , que l'on pourra remplacer le cas échéant par un fichier spécifique au serveur VPN auquel vous devez vous connecter .

Pour Linux, ou MacOs X , on peut le faire un ligne de commande , sans outil supplémentaire .

1) Générer une paire de bi-clef pour constituer le certificat :

openssl genrsa -out vpn_XXXXXXX.key

2) Générer une demande de certificat avec la clef :

openssl req -new -key  vpn_XXXXXXX.key -out vpn_XXXXXXX.csr

3) Pour voir le contenu de la csr :

openssl req -noout -text -in vpn_XXXXXXX.csr

4) Après avoir envoyé le fichier vpn_XXXXXXX.csr ( et seulement celui-ci ) a l'administrateur du Vpn , celui-ci renverra un certificat ( en général un fichier .crt )

Vous pouvoir lire le contenu du crt en utilisant la commande suivante :

openssl x509  -noout -text  -in vpn_XXXXXXX.crt