Génération des certificats
*Génération
des certificats : (Cette partie est définie uniquement sous Linux, sous windows vous devrez remplacer les chemins par celui ou vous avez installé le logiciel, et les ligne de commande par le lancement des scripts correspondant.)
Ce tutoriel est destiné à vous aider dans la création d'un VPN sécurisé, l'authentification des machines est donc primordiale.
Les certificats que vous génèrerez seront utilisés
pour cette authentification. Par conséquent, si une machine
ne possède pas de certificats valides, elle ne pourra pas se
connecter au serveur.
Pour générer un certificat via OpenVpn :
Déplacez vous dans le repertoire d'installation d'openvpn
:
cd /usr/share/doc/openvpn/examples/easy-rsa/2.0
à partir de ce dossier vous avez accès à tout les utilitaires pour la
création des certificats.
Pour nous simplifier la tache, nous
disposons du script pkitool qui donne le cheminement pour créer nos
clés et certificats.
0) Passez en SuperUser : sudo –i
replacez vous si nécessaire dans le dossier
cd usr/share/doc/openvpn/examples/easy-rsa/2.0
1)
editez le fichier vars avec VI: vi vars , ne modifier que la partie
export
KEY_COUNTRY="FR"
export KEY_PROVINCE="FRANCE"
export
KEY_CITY="Elbeuf"
export KEY_ORG="IUT"
export
KEY_EMAIL=myname@myhost.mydomain
(Ne
pas oublier de sauvegarder le script en le quittant, pour ce tapez :wq )
2) utilisez
le script en tapant: source ./vars
3) UNIQUEMENT dans le cas de la
creation de votre Premier certificat tapez: ./clean-all
4)
Initialisation de deffie-hellman (protocole de cryptage a clé
asymetrique) ./build-dh (Peut prendre pas mal de temps)
5) Création du certificat du serveur, tapez : ./build-ca
6) Ajout d'utilisateur tapez : ./build-key Nom_Utilisateur
A la question sign certificate, validez en tapant y
Renouveller l’étape 6 pour chaque utilisateur, en prenant bien garde de ne pas utiliser deux foix le meme nom d’utilisateur.
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)