Certificat VPN

[qeb]

Salut à tous,

J'espère que certain d'entre vous pourront m'éclaircir ... =)

En fait, je monte un VPN IPSec sous Pfsense site à site pour mon projet de BTS
Un ami à moi ma généré des certificats, CA, site1 et site2.

Je voulais savoir si je pouvais utiliser ces certificats sur mes Pfsense, en les rentrant directement dans les paramètres de Pfsense ?
Est-ce qu'une PKi est nécessaire, qu'elle est son but ?
Est-il nécessaire d'avoir une PKI pour faire fonctionner le tout ? Ou mes deux sites distants pourront quand même communiquer grâce au certificat ?
J'aimerais avoir un peu plus de précision sur le fonctionnement des certificats, CA, et surtout sur une PKI.

Merci beaucoup.

[jdh]

Moi je commencerais par lire quelques liens facile à trouver :
http://fr.wikipedia.org/wiki/Infrastruc ... _publiques
http://fr.wikipedia.org/wiki/Cryptographie
http://irp.nain-t.net/doku.php/270crypt:start (par Christian CALECA forcément)

C'est juste la base ...

[ccnet]

Je voulais savoir si je pouvais utiliser ces certificats sur mes Pfsense, en les rentrant directement dans les paramètres de Pfsense ?

Oui.

Est-ce qu'une PKi est nécessaire, qu'elle est son but ?

J'aimerais avoir un peu plus de précision sur le fonctionnement des certificats, CA, et surtout sur une PKI.

Je pense que les lectures conseillées par jdh s'imposent. Sinon, pour répondre à ce genre de questions, en général on me paye. Je veux dire par là que c'est un vaste sujet qui demande une vraie formation. Ce que l'on peut faire soit même avec les bonnes lectures. Vos questions sortent vraiment du cadre d'un forum compte tenu de l'ampleur des développements que les réponses nécessitent.

[qeb]

Merci pour vos liens, ça a répondu a pas mal de question que je me posé

Du coup une PKI n'est nullement nécessaire dans mon cas.

Par contre j'ai une autre question ... est ce que la duré des certificats peut être précisé quand on le crée ?

[ccnet]

La date d'expiration fait partie des données à saisir lors de la création.

[qeb]

Merci =)