PB VPN ipsec et CRL

[barramundi]

hello!

j'ai établi un VPN ipsec (test entre 2 machines) se basant sur des certificats X509v3 et je voudrais savoir comment faire pour vérifier que les certificats que j'utilise ne sont pas révoqués.

Comment dire lors de l'établissement du VPN d'aller regarder ce qu'il y a dans la CRL ?

quelqu'un a une idée ?

merci

[frost]

si je me trompe pas, tu ne peux pas te connecter si ton certificat est revoqué ? sinon j'espére ne pas dire de bétises... mais peut être avec un tiers de confiance ? (si j'ai dit des bétises veuillez m'en excuser !)

[barramundi]

si je me trompe pas, tu ne peux pas te connecter si ton certificat est revoqué ? sinon j'espére ne pas dire de bétises... mais peut être avec un tiers de confiance ? (si j'ai dit des bétises veuillez m'en excuser !)

merci de ta réponse frost,

Oui c ça, si le certificat est référencé dans la liste de révocation alors la connexion est refusée.

Donc comment paramétrer ipsec pour qu'il vérifie cette liste de révocation ?

(Le tier de confiance je vois pas bien le principe)

[frost]

le tiers de confiance agit pour te dire que c'est bien toi qui me parle par exemple, mais si le certificat est antidaté ou si la date est passée tu ne pourras pas te connecter

[barramundi]

ok,

Mais il existe un fichier ipsec.conf et je me demandais si il n'y avait quelque chose à faire dedans ?

[frost]

Là je ne peux pas trop t'aider...

j'ai fait une petit recherche je ss tombé sur ça documentations vpn, ipsec...

ça peu peut être t'aidé !

[barramundi]

Merci,
g regardé mais il n'y a pas ce que je cherche

je désespère pas

[breakeradc91]

salut,

regarde ca peut t'aider!

http://rocklee91.free.fr/windows

dans l'onglet VPN

tutorial sur VPN/L2TP IPSec avec certificat X.509 v.3