bonsoir tous, dont specialistes OpenVPN
peut-on directement generer des certificats (AC, S, C) longue durée,
par ex 1 an, sinon faut-il utiliser openssl ou autre ?
merci d'avance, cdlt
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
SpamSpam
bpdu92 wrote:
bonsoir tous, dont specialistes OpenVPN peut-on directement generer des certificats (AC, S, C) longue durée, par ex 1 an, sinon faut-il utiliser openssl ou autre ? merci d'avance, cdlt
Pour openssl essaye ces 2 URLs : http://www.hsc.fr/ressources/breves/ssl_configuration.html.fr http://www.hsc.fr/ressources/breves/certificats_revocation.html.fr
Sinon tu as TinyCA sui est fait pour toi : http://tinyca.sm-zone.net/
Jerome.
bpdu92 wrote:
bonsoir tous, dont specialistes OpenVPN
peut-on directement generer des certificats (AC, S, C) longue durée,
par ex 1 an, sinon faut-il utiliser openssl ou autre ?
merci d'avance, cdlt
Pour openssl essaye ces 2 URLs :
http://www.hsc.fr/ressources/breves/ssl_configuration.html.fr
http://www.hsc.fr/ressources/breves/certificats_revocation.html.fr
Sinon tu as TinyCA sui est fait pour toi :
http://tinyca.sm-zone.net/
bonsoir tous, dont specialistes OpenVPN peut-on directement generer des certificats (AC, S, C) longue durée, par ex 1 an, sinon faut-il utiliser openssl ou autre ? merci d'avance, cdlt
Pour openssl essaye ces 2 URLs : http://www.hsc.fr/ressources/breves/ssl_configuration.html.fr http://www.hsc.fr/ressources/breves/certificats_revocation.html.fr
Sinon tu as TinyCA sui est fait pour toi : http://tinyca.sm-zone.net/
Jerome.
Mathieu Geli
bonsoir tous, dont specialistes OpenVPN peut-on directement generer des certificats (AC, S, C) longue durée, par ex 1 an, sinon faut-il utiliser openssl ou autre ? merci d'avance, cdlt
bonsoir,
Il n'y a pas de "directement génerer" openvpn passe par openssl et ces outils pour tout ce qui est PKI.
Est tu deja passé du côté de: http://openvpn.net/howto.html ? ce qui t'intéresse est à la section :
"Setting up your own Certificate Authority (CA) and generating certificates and keys for an OpenVPN server and multiple clients"
Si tu veux customiser les dates, édite les scripts en question. Aidé du man de openssl(1) pour comprendre les arguments qui lui sont passé tu devrais avoir tout ce qu'il te faut.
-- Mathieu
bonsoir tous, dont specialistes OpenVPN
peut-on directement generer des certificats (AC, S, C) longue durée,
par ex 1 an, sinon faut-il utiliser openssl ou autre ?
merci d'avance, cdlt
bonsoir,
Il n'y a pas de "directement génerer" openvpn passe par openssl et
ces outils pour tout ce qui est PKI.
Est tu deja passé du côté de: http://openvpn.net/howto.html ?
ce qui t'intéresse est à la section :
"Setting up your own Certificate Authority (CA) and generating
certificates and keys for an OpenVPN server and multiple clients"
Si tu veux customiser les dates, édite les scripts en question. Aidé du
man de openssl(1) pour comprendre les arguments qui lui sont passé tu
devrais avoir tout ce qu'il te faut.
bonsoir tous, dont specialistes OpenVPN peut-on directement generer des certificats (AC, S, C) longue durée, par ex 1 an, sinon faut-il utiliser openssl ou autre ? merci d'avance, cdlt
bonsoir,
Il n'y a pas de "directement génerer" openvpn passe par openssl et ces outils pour tout ce qui est PKI.
Est tu deja passé du côté de: http://openvpn.net/howto.html ? ce qui t'intéresse est à la section :
"Setting up your own Certificate Authority (CA) and generating certificates and keys for an OpenVPN server and multiple clients"
Si tu veux customiser les dates, édite les scripts en question. Aidé du man de openssl(1) pour comprendre les arguments qui lui sont passé tu devrais avoir tout ce qu'il te faut.
-- Mathieu
F. Senault
Si tu veux customiser les dates, édite les scripts en question. Aidé du man de openssl(1) pour comprendre les arguments qui lui sont passé tu devrais avoir tout ce qu'il te faut.
Sinon, il y a un petit outil graphique qui s'appelle xca, sous Unix ou Windows, qui permet de gérer assez facilement des CA + des certificats da manière un peu plus simple qu'openssl directement (derrière, il utilise bien openssl).
http://sourceforge.net/projects/xca
Je l'utilise depuis un bout de temps pour justement ce genre de tâches "légères" : un certif pour une page web, une CA et des certifs pour des machines et des VPN, ...
(Dommage qu'il ne soit plus en développement actif, on dirait.)
Fred Qui a encore des migraines rien qu'à penser à openssl(1)... -- It enters your veins It enters your soul It tries to obsess you It looks for defaults Try not to lose Not to lose control It tries to destroy you It tries to tear you down (Hooverphonic, Plus Profond)
Si tu veux customiser les dates, édite les scripts en question. Aidé du
man de openssl(1) pour comprendre les arguments qui lui sont passé tu
devrais avoir tout ce qu'il te faut.
Sinon, il y a un petit outil graphique qui s'appelle xca, sous Unix ou
Windows, qui permet de gérer assez facilement des CA + des certificats
da manière un peu plus simple qu'openssl directement (derrière, il
utilise bien openssl).
http://sourceforge.net/projects/xca
Je l'utilise depuis un bout de temps pour justement ce genre de tâches
"légères" : un certif pour une page web, une CA et des certifs pour des
machines et des VPN, ...
(Dommage qu'il ne soit plus en développement actif, on dirait.)
Fred
Qui a encore des migraines rien qu'à penser à openssl(1)...
--
It enters your veins It enters your soul It tries to obsess you
It looks for defaults Try not to lose Not to lose control
It tries to destroy you It tries to tear you down
(Hooverphonic, Plus Profond)
Si tu veux customiser les dates, édite les scripts en question. Aidé du man de openssl(1) pour comprendre les arguments qui lui sont passé tu devrais avoir tout ce qu'il te faut.
Sinon, il y a un petit outil graphique qui s'appelle xca, sous Unix ou Windows, qui permet de gérer assez facilement des CA + des certificats da manière un peu plus simple qu'openssl directement (derrière, il utilise bien openssl).
http://sourceforge.net/projects/xca
Je l'utilise depuis un bout de temps pour justement ce genre de tâches "légères" : un certif pour une page web, une CA et des certifs pour des machines et des VPN, ...
(Dommage qu'il ne soit plus en développement actif, on dirait.)
Fred Qui a encore des migraines rien qu'à penser à openssl(1)... -- It enters your veins It enters your soul It tries to obsess you It looks for defaults Try not to lose Not to lose control It tries to destroy you It tries to tear you down (Hooverphonic, Plus Profond)
bpdu92
On 10 Jan 2006 11:08:10 GMT, Mathieu Geli wrote:
bonsoir tous, dont specialistes OpenVPN peut-on directement generer des certificats (AC, S, C) longue durée, par ex 1 an, sinon faut-il utiliser openssl ou autre ? merci d'avance, cdlt
bonsoir,
Il n'y a pas de "directement génerer" openvpn passe par openssl et ces outils pour tout ce qui est PKI.
Est tu deja passé du côté de: http://openvpn.net/howto.html ? ce qui t'intéresse est à la section :
"Setting up your own Certificate Authority (CA) and generating certificates and keys for an OpenVPN server and multiple clients"
Si tu veux customiser les dates, édite les scripts en question. Aidé du man de openssl(1) pour comprendre les arguments qui lui sont passé tu devrais avoir tout ce qu'il te faut. oui, bravo Mat's,
c'est le parametre -days arg (le nombre de jours que le certificat sera certifié ) qu'on trouve dans le HowTo de OpenVPN, ex 3650 pour 10 ans, et dans le man http://www.delafond.org/traducmanfr/man/man1/ca.1.html grand merci, cordialt
On 10 Jan 2006 11:08:10 GMT, Mathieu Geli <geli@enseirb.fr> wrote:
bonsoir tous, dont specialistes OpenVPN
peut-on directement generer des certificats (AC, S, C) longue durée,
par ex 1 an, sinon faut-il utiliser openssl ou autre ?
merci d'avance, cdlt
bonsoir,
Il n'y a pas de "directement génerer" openvpn passe par openssl et
ces outils pour tout ce qui est PKI.
Est tu deja passé du côté de: http://openvpn.net/howto.html ?
ce qui t'intéresse est à la section :
"Setting up your own Certificate Authority (CA) and generating
certificates and keys for an OpenVPN server and multiple clients"
Si tu veux customiser les dates, édite les scripts en question. Aidé du
man de openssl(1) pour comprendre les arguments qui lui sont passé tu
devrais avoir tout ce qu'il te faut.
oui, bravo Mat's,
c'est le parametre -days arg
(le nombre de jours que le certificat sera certifié )
qu'on trouve dans le HowTo de OpenVPN, ex 3650 pour 10 ans,
et dans le man http://www.delafond.org/traducmanfr/man/man1/ca.1.html
grand merci, cordialt
bonsoir tous, dont specialistes OpenVPN peut-on directement generer des certificats (AC, S, C) longue durée, par ex 1 an, sinon faut-il utiliser openssl ou autre ? merci d'avance, cdlt
bonsoir,
Il n'y a pas de "directement génerer" openvpn passe par openssl et ces outils pour tout ce qui est PKI.
Est tu deja passé du côté de: http://openvpn.net/howto.html ? ce qui t'intéresse est à la section :
"Setting up your own Certificate Authority (CA) and generating certificates and keys for an OpenVPN server and multiple clients"
Si tu veux customiser les dates, édite les scripts en question. Aidé du man de openssl(1) pour comprendre les arguments qui lui sont passé tu devrais avoir tout ce qu'il te faut. oui, bravo Mat's,
c'est le parametre -days arg (le nombre de jours que le certificat sera certifié ) qu'on trouve dans le HowTo de OpenVPN, ex 3650 pour 10 ans, et dans le man http://www.delafond.org/traducmanfr/man/man1/ca.1.html grand merci, cordialt
Poggi Jerome
bpdu92 wrote:
bonsoir tous, dont specialistes OpenVPN peut-on directement generer des certificats (AC, S, C) longue durée, par ex 1 an, sinon faut-il utiliser openssl ou autre ? merci d'avance, cdlt
Pour openssl essaye ces 2 URLs : http://www.hsc.fr/ressources/breves/ssl_configuration.html.fr http://www.hsc.fr/ressources/breves/certificats_revocation.html.fr
Sinon tu as TinyCA qui est fait pour toi : http://tinyca.sm-zone.net/
Jerome.
bpdu92 wrote:
bonsoir tous, dont specialistes OpenVPN
peut-on directement generer des certificats (AC, S, C) longue durée,
par ex 1 an, sinon faut-il utiliser openssl ou autre ?
merci d'avance, cdlt
Pour openssl essaye ces 2 URLs :
http://www.hsc.fr/ressources/breves/ssl_configuration.html.fr
http://www.hsc.fr/ressources/breves/certificats_revocation.html.fr
Sinon tu as TinyCA qui est fait pour toi :
http://tinyca.sm-zone.net/
bonsoir tous, dont specialistes OpenVPN peut-on directement generer des certificats (AC, S, C) longue durée, par ex 1 an, sinon faut-il utiliser openssl ou autre ? merci d'avance, cdlt
Pour openssl essaye ces 2 URLs : http://www.hsc.fr/ressources/breves/ssl_configuration.html.fr http://www.hsc.fr/ressources/breves/certificats_revocation.html.fr
Sinon tu as TinyCA qui est fait pour toi : http://tinyca.sm-zone.net/
Jerome.
bpdu92
On 10 Jan 2006 12:39:44 GMT, "F. Senault" wrote:
Sinon, il y a un petit outil graphique qui s'appelle xca, sous Unix ou Windows, qui permet de gérer assez facilement des CA + des certificats da manière un peu plus simple qu'openssl directement (derrière, il utilise bien openssl).
http://sourceforge.net/projects/xca
Je l'utilise depuis un bout de temps pour justement ce genre de tâches "légères" : un certif pour une page web, une CA et des certifs pour des machines et des VPN, ... en effet, look sympa, et complet
(Dommage qu'il ne soit plus en développement actif, on dirait.) oui, pour une ptit modif (celle de départ ),
un simple coup de bloc-note suffit
Fred Qui a encore des migraines rien qu'à penser à openssl(1)... pas moi, grâce à vous 2,
bien cordialt Bernard
On 10 Jan 2006 12:39:44 GMT, "F. Senault" <fred@lacave.net> wrote:
Sinon, il y a un petit outil graphique qui s'appelle xca, sous Unix ou
Windows, qui permet de gérer assez facilement des CA + des certificats
da manière un peu plus simple qu'openssl directement (derrière, il
utilise bien openssl).
http://sourceforge.net/projects/xca
Je l'utilise depuis un bout de temps pour justement ce genre de tâches
"légères" : un certif pour une page web, une CA et des certifs pour des
machines et des VPN, ...
en effet, look sympa, et complet
(Dommage qu'il ne soit plus en développement actif, on dirait.)
oui, pour une ptit modif (celle de départ ),
un simple coup de bloc-note suffit
Fred
Qui a encore des migraines rien qu'à penser à openssl(1)...
pas moi, grâce à vous 2,
Sinon, il y a un petit outil graphique qui s'appelle xca, sous Unix ou Windows, qui permet de gérer assez facilement des CA + des certificats da manière un peu plus simple qu'openssl directement (derrière, il utilise bien openssl).
http://sourceforge.net/projects/xca
Je l'utilise depuis un bout de temps pour justement ce genre de tâches "légères" : un certif pour une page web, une CA et des certifs pour des machines et des VPN, ... en effet, look sympa, et complet
(Dommage qu'il ne soit plus en développement actif, on dirait.) oui, pour une ptit modif (celle de départ ),
un simple coup de bloc-note suffit
Fred Qui a encore des migraines rien qu'à penser à openssl(1)... pas moi, grâce à vous 2,
bien cordialt Bernard
bpdu92
On 11 Jan 2006 23:48:07 GMT, Poggi Jerome wrote:
bpdu92 wrote:
bonsoir tous, dont specialistes OpenVPN peut-on directement generer des certificats (AC, S, C) longue durée, par ex 1 an, sinon faut-il utiliser openssl ou autre ? merci d'avance, cdlt
Pour openssl essaye ces 2 URLs : http://www.hsc.fr/ressources/breves/ssl_configuration.html.fr http://www.hsc.fr/ressources/breves/certificats_revocation.html.fr oui, solides, ces 2 contributions
Sinon tu as TinyCA qui est fait pour toi : http://tinyca.sm-zone.net/ ok sur Windows XP ?
Jerome. merci
<troll> ya 2 ans tu étais incollable sur le Wifi, c tjours le cas ? </troll> merci, cdlt
On 11 Jan 2006 23:48:07 GMT, Poggi Jerome <spam.newsgroup@efflam.net>
wrote:
bpdu92 wrote:
bonsoir tous, dont specialistes OpenVPN
peut-on directement generer des certificats (AC, S, C) longue durée,
par ex 1 an, sinon faut-il utiliser openssl ou autre ?
merci d'avance, cdlt
Pour openssl essaye ces 2 URLs :
http://www.hsc.fr/ressources/breves/ssl_configuration.html.fr
http://www.hsc.fr/ressources/breves/certificats_revocation.html.fr
oui, solides, ces 2 contributions
Sinon tu as TinyCA qui est fait pour toi :
http://tinyca.sm-zone.net/
ok sur Windows XP ?
Jerome.
merci
<troll>
ya 2 ans tu étais incollable sur le Wifi, c tjours le cas ?
</troll>
merci, cdlt
bonsoir tous, dont specialistes OpenVPN peut-on directement generer des certificats (AC, S, C) longue durée, par ex 1 an, sinon faut-il utiliser openssl ou autre ? merci d'avance, cdlt
Pour openssl essaye ces 2 URLs : http://www.hsc.fr/ressources/breves/ssl_configuration.html.fr http://www.hsc.fr/ressources/breves/certificats_revocation.html.fr oui, solides, ces 2 contributions
Sinon tu as TinyCA qui est fait pour toi : http://tinyca.sm-zone.net/ ok sur Windows XP ?
Jerome. merci
<troll> ya 2 ans tu étais incollable sur le Wifi, c tjours le cas ? </troll> merci, cdlt
