Je cherche à configurer un serveur openvpn sous mandrake10.1.
Génération de certificat :
openvpn2.0.2
. vars
./build-ca
./build-dh
./build-server server
./build-client client2
et vérification
openssl verify -CAfile ca.crt -purpose sslserver server.crt
>ok
openssl verify -CAfile ca.crt -purpose sslclient client2.crt
>ok
J'arrive à comprendre toutes les manips mais quand je transfère les
certificats sous XP, il n'arrive pas à charger le client2.crt.
Cannot open file, ce n'est pas une question de validité, puisque je le teste
sous linux.Les chemins de chargement sont écrit en toutes lettres
-> c:\\progra~1\\openvpn\\config\\client2.crt ou key
alors que le fichier ca.crt se charge bien.
Il est le premier dans le fichier de configurations.
Question 1 : Faut-il que serveur openvpn tourne si je lance le client sous
XP ?? j'en doute au niveau des certificats.
Question 2 : J'utilise openvpn2.0.2 sous XP aussi
client.conf
dev tun
proto udp
...
ca c:\\progra~1\\openvpn\\config\\ca.crt --> ok
cert c:\\progra~1\\openvpn\\config\\client2.crt -->Failed cannot load
certificate file .....SSL_CTX_use_certificate_file
key c:\\progra~1\\openvpn\\config\\client2.key
Il y un truc sous XP, que je ne comprends pas ...
--
Olivier Thiebaut
