Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
wiki:services:openvpn:vpnprod [2017/10/19 22:04] insolentbacon [Remarques] |
wiki:services:openvpn:vpnprod [2018/02/06 17:17] ptol on nous demande de mettre le fichier ca.crt dans le dosiier keys/ sans préciser de créer ce dossier |
||
---|---|---|---|
Ligne 24: | Ligne 24: | ||
Pour faire un lien symbolique: | Pour faire un lien symbolique: | ||
ln -s openssl-1.0.0.cnf openssl.cnf | ln -s openssl-1.0.0.cnf openssl.cnf | ||
+ | | ||
+ | Puis éditez le fichier | ||
+ | vars | ||
+ | Par exemple en modifiant ces variables : | ||
+ | export KEY_COUNTRY=" | ||
+ | export KEY_PROVINCE=" | ||
+ | export KEY_CITY=" | ||
+ | export KEY_ORG=" | ||
+ | export KEY_EMAIL=" | ||
+ | export KEY_OU=" | ||
+ | |||
Puis chargez les variables | Puis chargez les variables | ||
source ./vars | source ./vars | ||
| | ||
- | Mettez le **ca.crt** que on vous a filé dans le dossier keys/ | + | Mettez le **ca.crt** que on vous a filé dans le dossier keys/ (qu'il faut créer) |
Ensuite vous allez créer votre clé ainsi qu'une demande de signature pour votre clé (//CSR: certificate signing request//). | Ensuite vous allez créer votre clé ainsi qu'une demande de signature pour votre clé (//CSR: certificate signing request//). | ||
./build-req ton_pseudo_ldap_en_minuscules | ./build-req ton_pseudo_ldap_en_minuscules | ||
Ligne 36: | Ligne 47: | ||
(Laissez //challenge password// vide, il est mis en clair dans le fichier) | (Laissez //challenge password// vide, il est mis en clair dans le fichier) | ||
- | Un fichier **ton_pseudo.key** et **ton_pseudo.crt** seront créé dans le dossier //keys/// | + | Un fichier **ton_pseudo.key** et **ton_pseudo.crt** seront créé dans le dossier // |
Le fichier en **.key** est la clé privée. Il faut la garder bien précieusement et ne jamais l' | Le fichier en **.key** est la clé privée. Il faut la garder bien précieusement et ne jamais l' | ||