Quand je lis ces modes d'emploi
http://fedoraproject.org/wiki/Openvpn
http://library.linode.com/networking/openvpn/centos-5
sur la configuration d'un serveur OpenVPN, je vois que seule la dernière des deux a l'étape
. /etc/openvpn/easy-rsa/2.0/build-key-server serverCette étape aurait-elle dû figurer également dans le howto de Fedora, ou n'est-elle pas nécessaire ?
Build-key-server est juste un type différent de clé à utiliser pour OpenVPN. Vous pouvez utiliser n'importe laquelle des clés suivantes et tout ira bien
build-key mycert (no password protection)
build-key-pass mycert (with password protection)
build-key-pkcs12 mycert (PKCS #12 format)
build-key-server mycert (with nsCertType=server)
Il existe plusieurs options pour construire vos clés avec easy-rsa. L'utilisation de "build-key-server" construit le certificat en tant que certificat serveur uniquement (nsCertType=server) et nécessite que "ns-cert-type server" soit placé dans votre fichier de configuration OpenVPN.
Pour obtenir l'ensemble des instructions les plus complètes, il faut toujours se référer à la documentation officielle d'OpenVPN :
http://openvpn.net/index.php/open-source/documentation/miscellaneous/77-rsa-key-management.html
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
