Phpki et les certificats (surtout cacert)

[achel]

Bonjour, ayant réinstallé un serveur neuf à mettre en housing, je voudrais pouvoir utiliser la nouvelle mouture de opnvpn bridge et le gestionnaire de certificat phpki, seulement aucune explication n'existe et mon opnvpn bridge me dit que :

État des certificats : La configuration des certificats ne semble pas correct, veuillez la vérifier

Je dois encore générer le certificat CACERT mais dois je suivre l ancien tuto sur contribs pour générer la clef ???

Ou puis-je trouver ou comment puis-je générer la Clé privée du serveur ? est ce la clef root délivrée par phpki ???

merci d'avance, c'est un peu galère sans tuto surtout que l ancien opnvpn bridge générait les certificats de lui même ...

[stephdl]

je n'ai pas encore la solution miracle, je cherche moi aussi à comprendre comment cela fonctionne
en tous les cas c'est encore un superbe boulot de firewall-services....
je repost des que j'ai avancé, par contre pour ma part je suis sur une mise à jour de la contribs d'openvpn.

[achel]

Ben je poste ici mais je poste pour 2 autres personnes en plus (Hotfirenet et Nicolas2), on bosse tous les 3 sur le CMS NPDS et c'est plus simple pour nous de posséder nos propres serveurs ... le truc c'est que comme on pense au housing ou à lhébergement perso, y nous faut absolument configurer au moins le certif cacert ...

[stephdl]

désolé, je ne suis pas arrivé à faire fonctionner cette nouvelle mouture d'openVPN, comme je suis sur une upgrade, il est possible que quelque chose ne se soit pas bien passé.....
il va falloir que j'installe une sme dans une fenetre (virtual-box) pour retenter une install directe..

en attendant l'ancienne version semble etre disponible sur le site de firewall-services....
http://sme.firewall-services.com/spip.php?rubrique3

pense a bien désinstaller la nouvelle version et surtout son module de bridge (cf la doc sur contribs)

pour ton probleme, le premier certificat généré est le cacert...
pour la clef privé du serveur, il te faut générer par phpky un certificat (serveur vpn only), qui te fournira le certificat publique et la clef privée.
le site de contribs est assez explicatif
http://wiki.contribs.org/OpenVPN_Bridge ... he_service

le probleme, est que ma sme m'indique que le serveur n'est pas démarré, alors qu'il semble bien.


à suivre

[achel]

perso j ai pas de probleme j en ai discuté avec didier qui a réalisé la contribs j ai fait un petit tuto sur mon site qui reprend ses explications sur http://www.acheljay.com

[stephdl]

effectivement c'est assez interessant, je me permet de mettre le lien direct
http://www.acheljay.com/2009/04/24/opnv ... sme-server

ce serait peut être intéressant que tu modifies le nom de ton post, pour que les personnes en recherches de HOW TO puissent tomber sur ton lien.

[achel]

ben y a aussi la gestion des certif server et le rewritting :p

[stephdl]

effectivement je les ai lus.....

[stephdl]

ton site est down, c'est normal

[achel]

Ouais :p mais c'est pas un problème de sme ... juste un problème de payement de ma ligne france télécom :p MDR (je sors -> [] )