Autorité de certification
-
pourquoi ne pas avoir generer son propre certificat…puis le coller dans pfsense...
pour le vpn roadwarrior, j'ai fait cela, et ainsi seul ceux qui ont le certif peuvent se connect...plutot que d'en acheter un...
il y a de bon tuto la dessus...je sais c'est pour du wifi, mais un certif est un certif...
Sinon il reste le serveur radius pour autentification...
enfin quelques precisions serait aussi les bienvenues...
-
pourquoi ne pas avoir generer son propre certificat…puis le coller dans pfsense...
pour le vpn roadwarrior, j'ai fait cela, et ainsi seul ceux qui ont le certif peuvent se connect...plutot que d'en acheter un...
il y a de bon tuto la dessus...je sais c'est pour du wifi, mais un certif est un certif...
Sinon il reste le serveur radius pour autentification...
enfin quelques precisions serait aussi les bienvenues...
En générant un certificat via pfsense, le problème c'est que ce dernier n'est pas reconnu par le navigateur comme une autorité fiable donc l'utilisateur aura un message d'erreur. Et mes supérieurs ne désirent pas cela. ::)
-
Et il n'y a pas moyen d'importer le certificat ???
quelle Os…???
-
UP ! ???
-
Sigmarus, qu'elle est l'os acceptant les certificats (win or lin)…???
-
UP urgent !
Je reviens de congé et je me remet sur ce problème.
Pour info tout est dit dans le post de départ. J'aimerais rajouter que lorsque l'on passe par n'importe quelle machine la chaîne de certif ne se récupère pas correctement (il identifie bien la page de log mais pas l'autorité de certif).
Par contre, lorsque je passe par le menu d'admin de Pfsense et j'affiche la page de log ("services->captive portal->portal page content->view current page") il récupère parfaitement toute la chaîne de certif et l'autorité de certification.Donc que doit on en conclure ?
Je suis dans le floue.
Merci d'avance
Cdt,
Sig -
Alors du nouveau, j'ai trouvé sur ce forum un élément de réponse :
http://forum.pfsense.org/index.php/topic,10888.msg60575.html#msg60575
Qu'en pensez vous ? Je vais tester en prenant mes précautions.
Merci d'avance.
Cdt
-
J'aimerais relancer ce débat fort interessant selon moi.
J'ai donc testé le script en 1.2.2 mais apparemment pas de nouveautées…
Avez vous des informations ? Des news ? Des patch pouvant permettre l'utilisation d'une chaîne de certification signée dans Pfsense ?Merci d'avance.
cdt,
Sig -
Bonjour,
Désolé de UP à nouveau ce post mais il me tient à coeur ! ::)
De plus si j'ai des infos de mon côté, je ne manquerais pas de vous informer.
Cdt,
Sig -
Une fois de plus un UP ! :)
Non ce n'est pas du spam mais j'aimerais garder ce post en fil conducteur d'un sujet qui m'intéresse beaucoup. Si pour le moment aucune réponse ne peut être apporter, j'attendrais la 2.0.
Cdt,
Sig