site map contact us back to main page
picture of tbs certificates
picture of tbs certificates
RatePoint Site Seal

Focus
VeriSign Trust Seal
Norton Secured Seal
En avant première en Europe, TBS internet lance en partenariat avec VeriSign le logo de confiance le plus reconnu au monde. Un certificat SSL n'est plus requis pour obtenir le logo, un audit de votre organisation est réalisé. De plus, un service de détection de malware est fourni. Plus de détails...



OpenVPN et authentification forte

Openvpn fait nativement de l'authentification forte par certificats, mais en utilisant une autorité privative. Pour l'utiliser avec des certificats émis par une autorité publique, il faut:
  • Spécifier la chaine de l'autorité des certificats clients dans le paramétre ca
  • Utiliser tls-verify pour fournir un script qui va vérifier les champs du certificat présenté
Openvpn fournit un exemple sommaire de ce type de script ici. C'est insuffisant à notre sens, il faut en plus du champ CN, vérifier les champs O, C, et possiblement OU, L, etc. pour s'assurer que le certificat présenté correspond à la bonne organisation.
Anonymous [ settings | log in ]
Dernière modification le 24/11/2010 09:14:26 --- [Chercher]