documentation:technique:openvpn:1-pki-client
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
documentation:technique:openvpn:1-pki-client [2022/12/04 21:23] – créée sragons | documentation:technique:openvpn:1-pki-client [2022/12/04 21:55] – [Sous GNU/Linux] sragons | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | xx | + | ====== 1. Création de votre clé PKI ====== |
+ | |||
+ | <WRAP info> | ||
+ | Avant de vous lancer, il faut définir ces variables et les remplacer dans cette page : | ||
+ | * '' | ||
+ | * '' | ||
+ | </ | ||
+ | |||
+ | ===== Générer un certificat et une clé privée ===== | ||
+ | |||
+ | Cette étape est à réaliser sur le poste du client. | ||
+ | |||
+ | ==== Sous GNU/Linux ==== | ||
+ | === Pré-requis === | ||
+ | |||
+ | Assurez-vous d' | ||
+ | |||
+ | * '' | ||
+ | * '' | ||
+ | |||
+ | Si vous n' | ||
+ | |||
+ | === Création du certificat et de la clé === | ||
+ | |||
+ | - Lancer un terminal. Avec votre compte utilisateur, | ||
+ | - Créer le dossier qui contiendra les certificats avec // | ||
+ | make-cadir ./ | ||
+ | cd ./ | ||
+ | ./easyrsa init-pki | ||
+ | </ | ||
+ | - Créer le certificat et la clé du client : | ||
+ | * soit avec une phrase de passe, qui vous sera demandée et qui sera à saisir à chaque connexion au serveur VPN :<code bash> | ||
+ | ./easyrsa gen-req NOM_CLIENT | ||
+ | </ | ||
+ | * soit sans chiffrer la clé privée avec un mot de passe :<code bash> | ||
+ | ./easyrsa gen-req NOM_CLIENT nopass | ||
+ | </ | ||
+ | - Puis validez la suite des informations demandées. | ||
+ | |||
+ | À la fin, on se retrouve avec un dossier '' | ||
+ | * la clé privée du client : '' | ||
+ | * la requête de signature de certificat du client : '' | ||
+ | |||
+ | <WRAP info> | ||
+ | Lors de l’exécution de la commande **./easyrsa gen-req** vous devez indiquer un **Common Name (CN)**. | ||
+ | Attention de saisir un CN indentique à NOM_CLIENT. | ||
+ | </ |