PB VPN ipsec et CRL

Ici, on discute de l'anonymat et de la préservation des données personnelles sur le net. Il est également question de crypographie puisque ce domaine est étroitement liée au sujet.

Modérateur: modos Ixus

PB VPN ipsec et CRL

Messagepar barramundi » 22 Avr 2005 11:42

hello!

j'ai établi un VPN ipsec (test entre 2 machines) se basant sur des certificats X509v3 et je voudrais savoir comment faire pour vérifier que les certificats que j'utilise ne sont pas révoqués.

Comment dire lors de l'établissement du VPN d'aller regarder ce qu'il y a dans la CRL ?

quelqu'un a une idée ?

merci
barramundi
barramundi
Matelot
Matelot
 
Messages: 4
Inscrit le: 22 Avr 2005 11:28
Localisation: paris

Messagepar frost » 22 Avr 2005 14:15

si je me trompe pas, tu ne peux pas te connecter si ton certificat est revoqué ? sinon j'espére ne pas dire de bétises... mais peut être avec un tiers de confiance ? (si j'ai dit des bétises veuillez m'en excuser !)
Frost
------------------------------
Ipcop Addict
------------------------------
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras

Messagepar barramundi » 22 Avr 2005 14:44

frost a écrit:si je me trompe pas, tu ne peux pas te connecter si ton certificat est revoqué ? sinon j'espére ne pas dire de bétises... mais peut être avec un tiers de confiance ? (si j'ai dit des bétises veuillez m'en excuser !)


merci de ta réponse frost,

Oui c ça, si le certificat est référencé dans la liste de révocation alors la connexion est refusée.

Donc comment paramétrer ipsec pour qu'il vérifie cette liste de révocation ?

(Le tier de confiance je vois pas bien le principe)
barramundi
barramundi
Matelot
Matelot
 
Messages: 4
Inscrit le: 22 Avr 2005 11:28
Localisation: paris

Messagepar frost » 22 Avr 2005 14:47

le tiers de confiance agit pour te dire que c'est bien toi qui me parle par exemple, mais si le certificat est antidaté ou si la date est passée tu ne pourras pas te connecter
Frost
------------------------------
Ipcop Addict
------------------------------
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras

Messagepar barramundi » 25 Avr 2005 11:27

ok,

Mais il existe un fichier ipsec.conf et je me demandais si il n'y avait quelque chose à faire dedans ?
barramundi
barramundi
Matelot
Matelot
 
Messages: 4
Inscrit le: 22 Avr 2005 11:28
Localisation: paris

Messagepar frost » 25 Avr 2005 13:25

Là je ne peux pas trop t'aider...

j'ai fait une petit recherche je ss tombé sur ça documentations vpn, ipsec...

ça peu peut être t'aidé !
Frost
------------------------------
Ipcop Addict
------------------------------
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras

Messagepar barramundi » 25 Avr 2005 14:16

Merci,
g regardé mais il n'y a pas ce que je cherche

je désespère pas :)
barramundi
barramundi
Matelot
Matelot
 
Messages: 4
Inscrit le: 22 Avr 2005 11:28
Localisation: paris

Messagepar breakeradc91 » 21 Oct 2005 15:21

salut,

regarde ca peut t'aider!

http://rocklee91.free.fr/windows

dans l'onglet VPN

tutorial sur VPN/L2TP IPSec avec certificat X.509 v.3
Breakeradc91 le passionné.... http://rocklee91.free.fr
Avatar de l’utilisateur
breakeradc91
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 19 Juin 2002 00:00
Localisation: grigny (91) Essonne


Retour vers Confidentialité et Cryptographie

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron