site map contact us back to main page
picture of tbs certificates
RatePoint Site Seal

Focus
VeriSign Trust Seal
En avant première en Europe, TBS internet lance en partenariat avec VeriSign le logo de confiance le plus reconnu au monde. Un certificat SSL n'est plus requis pour obtenir le logo, un audit de votre organisation est réalisé. De plus, un service de détection de malware est fourni. Plus de détails...




(Category) FAQ TBS-certificats : (Category) Utiliser un certificat : (Category) Accès web avec authentification forte :
OpenVPN et authentification forte
Openvpn fait nativement de l'authentification forte par certificats, mais en utilisant une autorité privative. Pour l'utiliser avec des certificats émis par une autorité publique, il faut:
  • Spécifier la chaine de l'autorité des certificats clients dans le paramètre ca
  • Utiliser tls-verify pour fournir un script qui va vérifier les champs du certificat présenté
Openvpn fournit un exemple sommaire de ce type de script ici. C'est insuffisant à notre sens, il faut en plus du champ CN, vérifier les champs O, C, et possiblement OU, L, etc. pour s'assurer que le certificat présenté correspond à la bonne organisation.


[Contribuer à cette Entrée]
2009-Dec-14 10:56am


Précédent: (Answer) Comment debuger la demande de certificat client avec openssl?
Ce document est: http://www.tbs-certificats.com//cgi-bin/fom.cgi?file=558


C'est une Faq-O-Matic 2.721.
francais anglais contact