Mycélium FAI

Outils pour utilisateurs

Outils du site

Vous êtes ici : Bienvenue ! » documentation » Technique » Client VPN » 1. Création de votre certificat et votre clé PKI
documentation:technique:client-vpn:1-client

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
documentation:technique:client-vpn:1-client [2022/12/04 22:21] – créée sragonsdocumentation:technique:client-vpn:1-client [2022/12/05 21:42] (Version actuelle) – [Sous GNU/Linux] sragons
Ligne 1: Ligne 1:
-====== 1. Création de votre clé PKI ======+====== 1. Création de votre certificat et votre clé PKI ======
  
 <WRAP info> <WRAP info>
Ligne 6: Ligne 6:
   * ''IP4_CLIENT'' : l'adresse IPv4 qu'on va assigner à ce client VPN, dans notre plage IP (80.67.162.x), où ''x'' est incrémenté à chaque nouvelle souscription VPN.   * ''IP4_CLIENT'' : l'adresse IPv4 qu'on va assigner à ce client VPN, dans notre plage IP (80.67.162.x), où ''x'' est incrémenté à chaque nouvelle souscription VPN.
 </WRAP> </WRAP>
- 
-===== Générer un certificat et une clé privée ===== 
  
 Cette étape est à réaliser sur le poste du client. Cette étape est à réaliser sur le poste du client.
Ligne 21: Ligne 19:
 Si vous n'êtes pas sous Debian, pour faciliter la mise en place de l'environnement //easy-rsa//, il vous faudra télécharger en plus le script {{ :documentation:technique:openvpn:make-cadir |make-cadir}} (modifié depuis le script du paquet [[https://salsa.debian.org/debian/easy-rsa/-/raw/master/debian/make-cadir|Debian]]). Si vous n'êtes pas sous Debian, pour faciliter la mise en place de l'environnement //easy-rsa//, il vous faudra télécharger en plus le script {{ :documentation:technique:openvpn:make-cadir |make-cadir}} (modifié depuis le script du paquet [[https://salsa.debian.org/debian/easy-rsa/-/raw/master/debian/make-cadir|Debian]]).
  
-=== Création du certificat et de la clé ===+=== Commande de création du certificat et de la clé ===
  
   - Lancer un terminal. Avec votre compte utilisateur, placez-vous dans un répertoire de votre choix (par exemple dans ''~/Documents/Mycélium/VPN'')   - Lancer un terminal. Avec votre compte utilisateur, placez-vous dans un répertoire de votre choix (par exemple dans ''~/Documents/Mycélium/VPN'')
Ligne 36: Ligne 34:
 ./easyrsa gen-req NOM_CLIENT nopass ./easyrsa gen-req NOM_CLIENT nopass
 </code> </code>
-  - Puis validez la suite des informations demandées. Attention cependant d'indiquer le ''NOM_CLIENT'' en tant que ''Common Name (CN)'' +  - Validez la suite des informations demandées. Attention cependant d'indiquer le ''NOM_CLIENT'' en tant que ''Common Name (CN)''  
 + 
 +=== Clé privée et requête de signature === 
 + 
 +La commande génère: 
 + 
 +  * Votre clé privée: ''pki/private/NOM_CLIENT.key'' 
 +  * La requête de signature du certificat: ''pki/reqs/NOM_CLIENT.req''
  
-À la fin, on se retrouve avec un dossier ''pki/'', qui contient au moins : +Il faut ensuite envoyer la requête de signature''NOM_CLIENT.req'', vers le serveur pour générer votre profil VPN.
-  * la clé privée du client : ''pki/private/NOM_CLIENT.key'' +
-  * la requête de signature de certificat du client : ''pki/reqs/NOM_CLIENT.req''+
  
documentation/technique/client-vpn/1-client.1670188891.txt.gz · Dernière modification : 2022/12/04 22:21 de sragons
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki