OPENSSL - Certificat CA ?

par **vdemong** » 20 Oct 2004 19:33

Hello,

Y'a-t-il quelqu'un qui sait comment est installé et configuré OPENSSL sur IPCOP 1,40 ?
J'aimerais savoir si il utilise un CA perso pour pouvoir signer des certificats venant d'une
autre implementation IPSEC. L'interface n'étant pas encore documentée j'aimerais bien comprendre
le rôle de chacunes des options de generation de certificats dans l'onglet VPN.

Cordialement,

Vincent.

par **PatHbt** » 20 Oct 2004 21:14

Ouais, bah j'ai aussi ce probleme, dû au manque de doc sur la 1.4 (pour l'instant....)
J'ai remarqué qu'il n'y avait pas beaucoup de réponses sur ces sujets à propos de cette version....
Si j'arrive à faire fonctionner mon VPN avec des certificats, je ne manquerai pas de proposer un eprocédure d'installation, mais pour l'instant , je découvre...
Bon courrage,
Patrice

par **Franck78** » 21 Oct 2004 01:13

Openssl est installé de façon standart. Tu peux balancer toutes les commandes opennsl que tu veux:

#cd /var/ipcop/certs
#openssl x509 -in hostcert.pem -text
cd ../ca
#openssl x509 -in cacert.pem -text

Ceux sont les deux certificats toplevel de ipcop.

le CAROOT autosigné
le certif de la machine ipcop.

C'est le bouton en bas de l'écran VPN"Authorités de certification" qui (je le vois plus désolé) génère les deux. Le CA root peut aussi être récupéré si je ne m'abuse. (encore une fois, l'écran change une fois qu'il y a les certifs créés).
Ipcop signe avec ce certif tout les autres certificat qu'il génére pour les connexions VPN.

La dernière ligne permet d'importer d'autre CA.

par **vdemong** » 21 Oct 2004 13:13

Merci,

J'essaye ça bientôt...

Cordialement,

Vincent.

par **vdemong** » 23 Oct 2004 01:00

Encore merci,

Ca fonctionne trés bien, j'ai mis en place un tunnel net-to-net entre mon ipcop et un fortigate.
Tout semble fonctionner correctement.
pour les détails voir:

http://forums.ixus.net/viewtopic.php?t=21991

Cordialement,

Vincent.