Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision |
| informatique:logiciels:openvpn [2018/03/17 16:12] – [Config client] Intégrer les certificats dans le fichier de configuration pteu | informatique:logiciels:openvpn [2018/03/25 20:56] – [Divers] mauvais nsCertType pteu |
|---|
| * ''dev-node "nom_de_linterface_reseau"'' permet de spécifier quelle interface utiliser (elle doit être créée avec ''addtap''). | * ''dev-node "nom_de_linterface_reseau"'' permet de spécifier quelle interface utiliser (elle doit être créée avec ''addtap''). |
| * ''crl-verify crl.pem'' pour spécifier une liste de révocation | * ''crl-verify crl.pem'' pour spécifier une liste de révocation |
| | * ''status openvpn-status.log'' pour spécifier un fichier contenant la liste des clients connectés, mise à jour chaque minute |
| | * ''error=unsupported certificate purpose'' : typiquement cette erreur apparait quand on utilise un certificat "serveur" sur un client ou l'inverse (un certificat client sur un serveur). Openvpn vérifie le champ **nsCertType** du certificat, et il doit correspondre à l'utilisation qu'on en fait (serveur ou client). Pour résoudre ce problème, avec easy-rsa, générer le certificat d'un serveur openvpn avec ''build-key-server'' et ceux des clients avec ''build-key''. |
| |
| =====Liens===== | =====Liens===== |
