documentation:technique:openvpn:1-pki-client
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
documentation:technique:openvpn:1-pki-client [2022/12/04 21:56] – [1. Création de votre clé PKI] sragons | documentation:technique:openvpn:1-pki-client [2022/12/04 22:20] (Version actuelle) – supprimée sragons | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== 1. Création de votre clé PKI ====== | ||
- | |||
- | <WRAP info> | ||
- | Avant de vous lancer, il faut définir ces variables et les remplacer dans cette page : | ||
- | * '' | ||
- | * '' | ||
- | </ | ||
- | |||
- | ===== Générer un certificat et une clé privée ===== | ||
- | |||
- | Cette étape est à réaliser sur le poste du client. | ||
- | |||
- | ==== Sous GNU/Linux ==== | ||
- | === Pré-requis === | ||
- | |||
- | Assurez-vous d' | ||
- | |||
- | * '' | ||
- | * '' | ||
- | |||
- | Si vous n' | ||
- | |||
- | === Création du certificat et de la clé === | ||
- | |||
- | - Lancer un terminal. Avec votre compte utilisateur, | ||
- | - Créer le dossier qui contiendra les certificats avec // | ||
- | make-cadir ./client-ca | ||
- | cd ./client-ca | ||
- | ./easyrsa init-pki | ||
- | </ | ||
- | - Créer le certificat et la clé du client : | ||
- | * soit avec une phrase de passe, qui vous sera demandée et qui sera à saisir à chaque connexion au serveur VPN :<code bash> | ||
- | ./easyrsa gen-req NOM_CLIENT | ||
- | </ | ||
- | * soit sans chiffrer la clé privée avec un mot de passe :<code bash> | ||
- | ./easyrsa gen-req NOM_CLIENT nopass | ||
- | </ | ||
- | - Puis validez la suite des informations demandées. | ||
- | |||
- | À la fin, on se retrouve avec un dossier '' | ||
- | * la clé privée du client : '' | ||
- | * la requête de signature de certificat du client : '' | ||
- | |||
- | <WRAP info> | ||
- | Lors de l’exécution de la commande **./easyrsa gen-req** vous devez indiquer un **Common Name (CN)**. | ||
- | Attention de saisir un CN indentique à NOM_CLIENT. | ||
- | </ | ||