Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 29/02/2020, à 09:45

vedine

Génération de certificat sur PKI Microsoft pour authentification VPN

Bonjour,
Je suis en stage dans une entreprise qui dispose d'une infra PKI interne hébergée sur serveur Windows. Je dois intégrer des postes clients Ubuntu 18.04 pour que les collaborateurs faisant du télétravail puissent se connecter au VNP Global Protect du Palo Alto. Sous Windows, l'utilisateur fait sa demande CSR et génère son certificat sous Internet Explorer à travers le formulaire de requête CSR. Pour Linux je rencontre quelques difficultés.
Pouvez-vous me dire comment solliciter la PKI Microsoft pour faire ma CSR et obtenir mon certificat que je pourrai ainsi installer pour l'authentification de l'utilisateur VPN sur Ubuntu ?
A noter que j'ai tenté déjà quelques actions :
- J'ai creusé la piste wine pour faire tourner un ie sur Ubuntu sans succès.
- J'ai également tenté des choses avec openssl mais sans plus.

Merci d'avance pour votre aide.

Hors ligne

#2 Le 07/03/2020, à 18:54

LeoMajor

Re : Génération de certificat sur PKI Microsoft pour authentification VPN

bonjour,

une PKI n'a rien à voir avec le système d'exploitation, et se veut portable; autorité de certification (AC ou CA , les éventuelles autorités secondaires, les certificats serveurs, clients.
Si le certif ( x509v3) est serveur, il sert à l'authentification du serveur, dans le cadres de services ( apache, nginx, postfix, dovecot,  ...)
Si le certif (x509v3) est client, il sert à authentifier le client, l'utilisateur. Son format est pkcs12, p12. ( navigateur, thunderbird, ...). Son support ; fichier plat, smartcard, usbtoken;  Le CN (Common Name) correspond  à l'adresse mail de l'utilisateur toto@entreprise.fr.
L'AC des ressources clientes peut très bien être différente de celle des serveurs. En général,  les certifs sont achetés pour les serveurs, mais pour les certifs clients & utilisateurs, cela dépend du contexte. (infrastructure, intranet, marché-public, RPVA (avocats, e-barreau vpn)) ...

sous nunux, tu as par exemple  tinyca, gnomint, ..., si tu fais du pki maison, c'est à dire avec une AC "maison", faite par l'administrateur de l'entreprise.

Dernière modification par LeoMajor (Le 07/03/2020, à 18:55)

Hors ligne