FAQ TBS-certificats: OpenVPN et authentification forte

Focus

Signature en SHA-256 disponible !

TBS internet a lancé en janvier 2009 une gamme de certificats utilisant le hashage SHA-256, produisant la signature la plus sure actuellement sur le marché. Etes vous prêts ? Plus de détails...

De nouveaux assistants sont à votre disposition !

TBS Internet a développé deux nouveaux outils pour vous guider dans votre choix de «solutions PKI» ou «certificats utilisateurs».

FAQ TBS-certificats :

Utiliser un certificat :

Accès web avec authentification forte :
OpenVPN et authentification forte

Openvpn fait nativement de l'authentification forte par certificats, mais en utilisant une autorité privative. Pour l'utiliser avec des certificats émis par une autorité publique, il faut:

Spécifier la chaine de l'autorité des certificats clients dans le paramètre ca
Utiliser tls-verify pour fournir un script qui va vérifier les champs du certificat présenté

Openvpn fournit un exemple sommaire de ce type de script ici. C'est insuffisant à notre sens, il faut en plus du champ CN, vérifier les champs O, C, et possiblement OU, L, etc. pour s'assurer que le certificat présenté correspond à la bonne organisation.

[Contribuer à cette Entrée]

2009-Dec-14 10:56am

Comment debuger la demande de certificat client avec openssl?

Ce document est: http://www.tbs-certificats.com//cgi-bin/fom.cgi?file=558

[Chercher]

[Apparence]

C'est une Faq-O-Matic 2.721.