3,054
edits
Changes
From SME Server
Jump to navigationJump to search
mLine 135:
Line 135: − + − Il vous faut aller dans le menu server-manager->OpenVPN-Bridge->certificates configuration.+ − + − + − + − + − + − +
→Configuration du serveur openvpn
[[File:Phpki_confirm_crt.png|768px|thumb|center|Confirmer la création du nouveau certificat.]]
[[File:Phpki_confirm_crt.png|768px|thumb|center|Confirmer la création du nouveau certificat.]]
=== Configuration du serveur openvpn ===
=== Configuration du serveur OpenVPN ===
Pour cela, dans le gestionnaire du serveur, section "Configuration", dans le menu OpenVPN-Bridge, cliquer sur le bouton "Configuration des certificats".
Vous avez quelques champs à renseigner :
Vous avez quelques champs à renseigner :
*'''URL to update the CRL''': vous devriez laisser la valeur par défaut : à moins http://localhost:940/phpki/index.php?stage=dl_crl_pem PHPki soit installé sur un autre serveur (ou si vous utilisez un autre outil PKI).
*'''URL de mise à jour de la CRL''': vous devriez laisser la valeur par défaut : à moins http://localhost:940/phpki/index.php?stage=dl_crl_pem PHPki soit installé sur un autre serveur (ou si vous utilisez un autre outil PKI).
*'''CA certificate''': vous pouvez mettre ici le certificat racine au format PEM. Vous pouvez l’obtenir dans PHPki, en cliquant sur le lien « Afficher le certificat racine (PEM) » (faite un copier/coller).
*'''Certificat d'autorité''' : vous pouvez mettre ici le certificat racine au format PEM. Vous pouvez l’obtenir dans PHPki, en cliquant sur le lien « Afficher le certificat racine (PEM) » (faites un copier/coller).
*'''Server certificate''': vous pouvez mettre ici le certificat du serveur. Vous pouvez l’obtenir dans PHPki, gérer les certificats, cliquez sur le lien de téléchargement correspondant au certificat que vous avez créé pour le serveur (« openvpn-bridge » dans l’exemple), choisissez certificat PEM dans le menu déroulant, le télécharger. Vous pouvez ouvrir ce fichier avec un éditeur de texte.
*'''Certificat serveur''' : vous pouvez mettre ici le certificat du serveur. Vous pouvez l’obtenir dans PHPki, gérer les certificats, cliquez sur le lien de téléchargement correspondant au certificat que vous avez créé pour le serveur (« openvpn-bridge » dans l’exemple), choisissez certificat PEM dans le menu déroulant, le télécharger. Vous pouvez ouvrir ce fichier avec un éditeur de texte.
*'''Server private key''': il s’agit de la clé privée associée au certificat du serveur. Pour l’obtenir, suivez les mêmes étapes que ci-dessus, mais choisir « PEM key » dans le menu déroulant au lieu de « PEM Certificate ».
*'''Clé privée du serveur''' : il s’agit de la clé privée associée au certificat du serveur. Pour l’obtenir, suivez les mêmes étapes que ci-dessus, mais choisir « PEM key » dans le menu déroulant au lieu de « PEM Certificate ».
*'''DH Parameters''': pour obtenir les paramètres DH, cliquez sur « Display the Diffie-Hellman parameters » dans PHPki.
*'''Paramètres DH''' : pour obtenir les paramètres DH, cliquez sur « Display the Diffie-Hellman parameters » dans PHPki.
*'''Static Key''': cette option est facultative. Vous pouvez l’obtenir en utilisant l’option « Display the static pre-shared key » dans PHPki. Notez que si vous entrez cette clé sur le serveur, vous aurez à la déployer sur chaque poste client. (pour ma part, je l’ai fait, no problemo faite-le).
*'''Clé statique''' : cette option est facultative. Vous pouvez l’obtenir en utilisant l’option « Display the static pre-shared key » dans PHPki. Notez que si vous entrez cette clé sur le serveur, vous aurez à la déployer sur chaque poste client. (pour ma part, je l’ai fait, no problemo, faite-le).
{{Note box|type=Note :|vous pouvez maintenant soumettre la demande : '''« Les certificats sont prêts »''' doit s'afficher.}}
{{Note box|type=Note :|vous pouvez maintenant soumettre la demande : '''« Les certificats sont prêts »''' doit s'afficher.}}
