<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<font face="Helvetica, Arial, sans-serif">OpenVPN, OpenSSL et
EasyRSA<br>
</font>
<div class="moz-forward-container">
<div class="field field-name-body field-type-text-with-summary
field-label-hidden">
<div class="field-items">
<div class="field-item even"> <font face="Helvetica, Arial,
sans-serif"><br>
OpenVPN est un tunnel sécurisé qui utilise la librairie de
chiffrement OpenSSL. EasyRSA est un ensemble de scripts
créés pour OpenVPN, qui utilisent les outils de OpenSSL
pour générer un système à trois parties, créant (de fait)
le RootCA qui va signer les clefs du ou des serveurs et
des clients. <br>
<br>
Easy RSA<br>
</font> <font face="Helvetica, Arial, sans-serif">========<br>
Le *paquet* Easy-RSA contient des fichiers de
configuration à adapter aux besoins spécifiques, et des
scripts pour:<br>
- Créer un RootCA, avec clef privée et certificat
(publique)<br>
- Créer une ou des paires (clef + certificat) pour des
serveurs OpenVPN<br>
- Créer (une ou) des paires pour des clients OpenVPN<br>
- Créer et maintenir un CRL (Certificat Revocation List)<br>
</font> <font face="Helvetica, Arial, sans-serif"><br>
OpenVPN<br>
</font> <font face="Helvetica, Arial, sans-serif">=======<br>
Serveur de tunnel, basé sur OpenSSL, permettant de relier
des sous-réseaux locaux via Internet.<br>
- Configuration de base<br>
- Down-root?<br>
- script de connexions (routes)<br>
- crl<br>
- debug (comment afficher la date d'expiration des
certificats rootca et client.crt du coté serveur)<br>
</font> <font face="Helvetica, Arial, sans-serif"><br>
OpenSSL<br>
</font> <font face="Helvetica, Arial, sans-serif">=======<br>
L'outil binaire qui permet d'utiliser OpenSSL dans les
scripts.<br>
asn1parse(1), ca(1), config(5), crl(1), crl2pkcs7(1),
dgst(1),<br>
dhparam(1), dsa(1), dsaparam(1), enc(1), gendsa(1),
genpkey(1),<br>
genrsa(1), nseq(1), openssl(1), passwd(1), pkcs12(1),
pkcs7(1),<br>
pkcs8(1), rand(1), req(1), rsa(1), rsautl(1), s_client(1),
s_server(1),<br>
s_time(1), smime(1), spkac(1), verify(1), version(1),
x509(1),<br>
crypto(3), ssl(3), x509v3_config(5)<br>
</font> <font face="Helvetica, Arial, sans-serif"><br>
Nous verrons essentiellement<br>
ca<br>
x509<br>
crl<br>
mais aussi version, verify, req, rsa, rand, dhparam,
pkcs12 et s_client.<br>
</font> <font face="Helvetica, Arial, sans-serif"><br>
</font> </div>
</div>
</div>
<font face="Helvetica, Arial, sans-serif"> </font>
<div class="field field-name-field-lieu field-type-list-text
field-label-above"><font face="Helvetica, Arial, sans-serif"> </font>
<div class="field-item even"><font face="Helvetica, Arial,
sans-serif">INFORMATIONS PRATIQUES<br>
La présentation sera suivie d'un apéro sympathique et sera
si-possible
enregistrée
<br>
Lieu: Hepia (<a class="moz-txt-link-freetext"
href="http://hepia.hesge.ch/fr/pratique/acces-a-hepia/">http://hepia.hesge.ch/fr/pratique/acces-a-hepia/</a>),
Rue de la Prairie 4 CH-1202 Genève
<br>
Contact: Cédric BRINER 076 382 39 04
<br>
Quand: le jeudi 6 avril 2017, à 19h30
<br>
Web: <a class="moz-txt-link-freetext" href="http://www2.linux-gull.ch/?q=node/22">http://www2.linux-gull.ch/?q=node/22</a></font><br>
</div>
</div>
</div>
</body>
</html>