[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: RE: [openbsd] Autenticazione a due fattori con OpenVPN
Mittente: Luca Dell'Oca
Data: Sun, 20 Mar 2005 11:46:26 +0100 (CET)
> From: openbsd-bounces@xxxxxxxxxxxxx 
> [mailto:openbsd-bounces@xxxxxxxxxxxxx] On Behalf Of Fausto Napolitano
> Sent: sabato 19 marzo 2005 17.35
> To: openbsd@xxxxxxxxxxxxx
> Subject: RE: [openbsd] Autenticazione a due fattori con OpenVPN

> Intanto quando crei chiave e certificato puoi metterci una 
> bella password, in modo che anche se l'utente dovesse 
> smarrire le chiavi, c'e'
> una protezione, questo non so come va in 2.0, sembra che 
> abbiano fatto degli script per automatizzare (e in effetti 
> forse e' meglio, creare certificati e pacchetti per i client 
> windows sopratutto e' macchinoso), io faccio cosi'
> 
> openssl req -new -keyout user.key -out user.csr

Ciao,
grazie alla tua segnalazione sono tornato a controllare, in effetti
OpenVPN 2 ha introdotto dei comodissimi script per generare tutte le varie
chiavi, e io infatti avevo usato quello denominato "build-key", come era
indicato anche nel loro how-to. Guardando nella directory degli script ho
trovato un "build-key-pass" che infatti chiede la generazione di una
password associata al certificato. Ho revocato i certificati client e li
ho ricreati con questo nuovo script, e infatti adesso il client in fase di
connessione mi chiede di immettere la password per sbloccare il
certificato.

Grazie della dritta!!!

> ciao,
> fausto

Ciao, Luca.

-- 
No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.0.308 / Virus Database: 266.7.4 - Release Date: 18/03/2005
 




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005