Outils pour utilisateurs
netadmin:vpn:openvpn:chiffrement-et-hachage
Ceci est une ancienne révision du document !
Chiffrement et hachage avec openvpn
On peut configurer finement le chiffrement et le hachage utilisés pour établir la communication entre le serveur et le client.
Pour lister les méthodes de chiffrement disponibles pour le paramétrage de openvpn:
# algorithmes pour le canal data openvpn --show-ciphers # algorithmes pour le canal controle openvpn --show-tls
Attention à la compatibilité entre les chiffrements autorisés pour les communications serveur/client et ceux utilisés pour la génération des certificats.
En cas d'erreur lors de l’établissement de la connexion, vérifier l’algorithme utilisé lors de la génération du certificat. Pour afficher les détails d'un certificat dans la console:
openssl x509 -text -in ./monCertificat.crt
Il faut prêter attention à la section Subject Public Key Info → Public Key Algorithm.
Si le certificat utilise par exemple rsaEncryption la configuration d'openvpn devra utiliser un agorithme
netadmin/vpn/openvpn/chiffrement-et-hachage.1513692843.txt.gz · Dernière modification : 2021/02/01 21:51 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
