Differences

This shows you the differences between two versions of the page.

--- informatique:logiciels:openvpn [2018/01/07 16:16] – pteu
+++ informatique:logiciels:openvpn [2018/03/17 16:12] – [Config client] Intégrer les certificats dans le fichier de configuration pteu
@@ Line 250: / Line 250: @@
 NB : avec OpenVPN Connect, le fichier de conf doit avoir l'extension **.ovpn**, il n'accepte pas les **.conf** :/.
+====Intégrer les certificats dans le fichier de configuration====
+Plutôt que de pointer vers des fichiers externes, openvpn permet d'intégrer les certificats dans le fichier de configuration ovpn ; c'est le cas pour les options ''ca'', ''cert'', ''key'', ''dh'' ([[https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage#lbAV|et d'autres]]). Il faut alors remplacer l'include du fichier et copier/coller son contenu entre les balises ''<option></option>''. Par exemple pour le certificat de la CA :
+<code bash>
+#ca /sdcard/Sync/Nexus9/openvpn/ca.crt
+<ca>
+-----BEGIN CERTIFICATE-----
+MIIEoTCCA4mgAwIBAgIJAKWLtfNAkVCcMA0GCSqGSIb3DQEBCwUAMIGRMQswCQYD
+[blabla...]
++/WEiArZqzcmW4tQBnmBIgfGjYfJ+5MK3an2TVlnqoMy34ZD4AJDIrzU0aZwI75w
+KljFHVPKEAFhZzokOREYCG+8yVA5F6Uk2miMw6ZVGDgbrYvWA==
+-----END CERTIFICATE-----
+</ca>
+</code>
+Cela simplifie beaucoup la mise en œuvre, mais possède l'inconvénient de laisser la clé privée du client lisible par tous les utilisateurs pouvant lire le fichier de conf.
 =====Conf avancée=====