evolix
/
wiki
19
0
Fork 0
Code Releases Activity

Énumération typographie française

This commit is contained in:
Benoît S. 2017-11-13 11:49:25 +01:00
parent ccbb2a2523
commit 54440a735f
1 changed files with 4 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

8
HowtoOpenVPN.md
View File

@ -311,16 +311,16 @@ nécessite pas de droits «root» avec Android 4 ou supérieur.
La configuration d'un VPN nécessite les informations suivantes :
* le certificat CA peut être importé sous format PEM
* le certificat CA peut être importé sous format PEM ;
* le certificat client doit être au format PKCS#12 (fichier .p12 ou .pfx), on pourra ainsi le créer à partir de la clé/certificat :
~~~
$ openssl pkcs12 -export -in goyk3OkjeuPread8Sluld.privacy.example.com.crt -inkey goyk3OkjeuPread8Sluld.privacy.example.com.key -out goyk3OkjeuPread8Sluld.privacy.example.com.p12
~~~
* décocher «Compression LZO» si ce n'est pas supporté par votre serveur
* décocher «Vérification du certificat de l'hôte» (sinon cela ne fonctionne pas a priori…)
* forcer «Algorithme de chiffrement» à AES-128-CBC (à ajuster selon votre serveur)
* décocher «Compression LZO» si ce n'est pas supporté par votre serveur ;
* décocher «Vérification du certificat de l'hôte» (sinon cela ne fonctionne pas a priori…) ;
* forcer «Algorithme de chiffrement» à AES-128-CBC (à ajuster selon votre serveur).
Si erreur `ca md too weak` cela signifie que le certificat utilise du MD5. Pour forcer quand même, il faut mettre dans les options personnalisées :