[Peut-être HS] générer de nouvelles clés rsa pour openvpn

Le
Mourad Jaber
Bonjour,

Je suis confronté à un souci un peu problèmatique :
j'utilise en serveur openvpn
Suite à la réinstallation du serveur, j'ai réstauré le contenu du /etc/openvpn qui
contient les certificats serveurs et le certificat racine que j'avais généré pour l'occasion.
Pour les clients, la réinstallation du serveur a été transparente.

Aujourd'hui, j'ai le problème suivant, je dois créer un nouveau certificat client,
cependant, je n'ai plus le contenu créé par les outils RSA (easy-rsa) fournis par openvpn
(j'ai suivi la procédure suivante : http://doc.ubuntu-fr.org/openvpn pour ubuntu, mais
fonctionne très bien sous debian).

Par contre, j'ai toujours le fichier de certificat racine (ca.crt) et le dh1024.pem.

A partir de ces fichiers est-il possible derégénérer les fichiers ca.key index et serial
qui sont nécessaire au fonctionnement de RSA pour générer le certificat client ?

Merci pour vos lumières, parce que là je suis dans le noir !

++

Mourad

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4E5137AC.8090504@nativobject.net
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Yves F. Barbier
Le #23677491
On Sun, 21 Aug 2011 18:51:56 +0200, Mourad Jaber
Aujourd'hui, j'ai le problème suivant, je dois créer un nouveau certificat
client, cependant, je n'ai plus le contenu créé par les outils RSA
(easy-rsa) fournis par openvpn (j'ai suivi la procédure suivante :
http://doc.ubuntu-fr.org/openvpn pour ubuntu, mais fonctionne très b ien sous
debian).

Par contre, j'ai toujours le fichier de certificat racine (ca.crt) et le
dh1024.pem.

A partir de ces fichiers est-il possible derégénérer les f ichiers ca.key
index et serial qui sont nécessaire au fonctionnement de RSA pour g énérer le
certificat client ?



Non, et un dh2048 est préférable.

--
Somewhere, just out of sight, the unicorns are gathering.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme