IPSec avec signature RSA (certifcat X.509) sur un smartphone



  • Bonjour,
    J'ai un projet de mise en place de tunnels VPN IPSec avec signature
    RSA (ie certifcat X.509) sur des tel iphone et Samsung Galaxy,
    bref
    en utilisant un smartphone comme client nomade IPSec. Je l'ai réussi
    en L2L et en road warrior sur un pm avec Shrew Soft VPN Client.
    Merci de votre idée ! Cordialement.



  • je ne comprend pas très bien ce que vous voulez faire. Ce que je peux dire pour l'avoir validé : un Iphone et son client ipsec (Cisco en fait) se connecte parfaitement au serveur vpn de Pfsense. Pas la tablette Galaxy S2, du moins dans la version testée il y a une dizaine de mois.



  • Merci déjà pour ton idée !
    En fait je voudrais juste avoir de plus amples informations sur la configuration
    d'un tel Iphone et d'un Samsung Galaxy S, S2 ou S3 comme Client IPSec.
    Je maitrise bien la gamme des Samsung Galaxy pour ne pas dire l'environnement
    Android mais ma configuration n'a pas encore marché. A mon avis j'ai bien
    installé sur mon smartphone les certificats X509 de la CA de ma PKI, du serveur
    VPN IPSec (pfsense) et de mon client (tel Samsung Galaxy) mais vain.



  • Avec une tablette Android (et chinoise), il est possible d'être client OpenVPN d'un pfSense (ou autre).

    C'est sans grande difficulté : il y a un petit détail "root" mais un pgm sait ajouter ce qu'il faut …



  • OK, merci pour cette piste sur OpenVPN.


Locked