Topic: openvpn et pki

[trazomtg]

j'ai bien installé un certificat pour le serveur et je le vois dans "gestion des cerificats" mais voici quelques paramètres et je pense que j'ai fait une erreur

Certificate purposes:
SSL client : Yes
SSL client CA : No
SSL server : No
SSL server CA : No
Netscape SSL server : No
Netscape SSL server CA : No
S/MIME signing : Yes
S/MIME signing CA : No
S/MIME encryption : Yes
S/MIME encryption CA : No
CRL signing : No
CRL signing CA : No
Any Purpose : Yes
Any Purpose CA : Yes
OCSP helper : Yes
OCSP helper CA : No
Time Stamp signing : No
Time Stamp signing CA : No

qu'en penses tu?
si c'est le cas est ce que je peux modifier certains parametres ou dois je supprimer le certificat et en créer un autre?

[Daniel B.]

Ça c'est un certificat client. Ce n'est pas modifiable, il faut en faire un autre. Lis attentivement la Doc, c'est détaillé tous les champs qu'il faut saisir.

[trazomtg]

je vois dans la doc en anglais  qu'il faut telecharger la cle secrete du serveur.
If you have configured and shared secret key on the server, you also need to download it.

 c'est vrai?

ça n'apparait pas dans la doc en français

faut-il le faire?

si c'est le cas je ne sais pas quoi choisir dans le menu déroulant . lequel prendre?

PKCS#12 Bundle
PEM Certificate
PEM key
PEM Bundle
PEM W/Root

merci pour ton aide précieuse

[trazomtg]

bonjour,

je suis en train de configurer le client openvpn sur ma Fedora 25.
la doc  https://wiki.contribs.org/OpenVPN_Bridge#Linux_with_Network_Manager ne donne la marche à suivre que pour Fedora 19
est ce que c'est valable pour Fedora 25 ou y a t il une autre doc?

merci

[guest22]

bonjour,

je suis en train de configurer le client openvpn sur ma Fedora 25.
la doc  https://wiki.contribs.org/OpenVPN_Bridge#Linux_with_Network_Manager ne donne la marche à suivre que pour Fedora 19
est ce que c'est valable pour Fedora 25 ou y a t il une autre doc?

merci

No there none, but if you would take some screenshots and post it to the wiki, that would help others. That is the nature of the community and the wiki.

[gieres]

Bonjour,
@tramzomtg
Effectivement, si tu peux rédiger cette procédure, cela (me) permettrait peut-être de comprendre ce qui n'est pas clair dans celle en français.
Bonne journée.

[trazomtg]

ok nice.

i don't know how to insert image in this post

here is the configuration file downloaded from smeserver

rport 1194
proto udp
dev tap
nobind
# Uncomment the following line if your system
# support passtos (not supported on Windows)
# passtos
remote smeserver-toshiba.trazom.thierry

tls-client
tls-auth takey.pem 1
ns-cert-type server


# Replace user.p12 with the certificate
# bundle in PKCS12 format
pkcs12 user.p12

# You can replace the pkcs12
# directive with the old ones
#ca cacert.pem
#cert user.pem
#key user-key.pem

mtu-test
comp-lzo
pull

 in which directory and what name to use for this file?

[guest22]

[Quote author = trazomtg link = topic = 53176.msg275443 # msg275443 date = 1499083462]
ok nice.

i do not know how to insert picture in this post
[/ quote]


You can use this http://picpaste.com/ and post the link.

[Stefano]

first of all, if possible, keep this discussion in one language only

to add an image, click on "reply" link below the post you want to answer (see pic)


in the page you are in front of, expand "Attachments and other options" link (see pic)

[guest22]

It seems that we are providing the basic help contrary the advanced help offered

[Stefano]

indeed, sad but true (let me say)

[trazomtg]

je suis tout simplement la doc

il est dit  dans la doc  https://wiki.contribs.org/OpenVPN_Bridge/fr

Pour aller plus en avant il nous faut obtenir les 4 certificats que la Sme vous a fourni dans la gestion intégrée des certificats (phpky)

    le certificat Racine ou ca, en général nommé ca.pem
    le certificat de l’utilisateur, en général user.pem
    la clef privée de l’utilisateur, en général user-key.pem
    une clef statique prépartagée, en général takey.pem

ou sont ces fichiers?
j'en ai un peu de partout!!!!

[guest22]

I unsubscribed from this topic.

[trazomtg]

j'ai trouvé, je crois, les fichiers.

malheureusement quand je veux créer une connexion VPN (connexion vpn) avec Network Manager, le renseigne les champs et je fais "enregistrer" mais rien n'est enregistré.
pas moyen de modifier les parametres de Network Manager!!

y a t il un autre moyen de créer une connexion VPN?

merci

quand tout marchera je ferai un petit topo que je vous enverrai

[trazomtg]

voici mon fichier client.ovpn

rport 1194
proto udp
dev tap
nobind
# Uncomment the following line if your system
# support passtos (not supported on Windows)
# passtos
remote smeserver-toshiba.trazom.thierry

tls-client
tls-auth takey.pem 1
ns-cert-type server


# Replace user.p12 with the certificate
# bundle in PKCS12 format
pkcs12 /home/thierry/Informatique/SMEserver/thierry.p12

# You can replace the pkcs12
# directive with the old ones
#ca /home/thierry/Informatique/SMEserver/Certificats/cacert.pem
#cert /home/thierry/Informatique/SMEserver/Certificats/cert.pem
#key /home/thierry/Informatique/SMEserver/thierry.p12

mtu-test
comp-lzo
pull

je pense qu'il est mauvais mais où?