Énumération typographie française
This commit is contained in:
parent
ccbb2a2523
commit
54440a735f
|
@ -311,16 +311,16 @@ nécessite pas de droits « root » avec Android 4 ou supérieur.
|
|||
|
||||
La configuration d'un VPN nécessite les informations suivantes :
|
||||
|
||||
* le certificat CA peut être importé sous format PEM
|
||||
* le certificat CA peut être importé sous format PEM ;
|
||||
* le certificat client doit être au format PKCS#12 (fichier .p12 ou .pfx), on pourra ainsi le créer à partir de la clé/certificat :
|
||||
|
||||
~~~
|
||||
$ openssl pkcs12 -export -in goyk3OkjeuPread8Sluld.privacy.example.com.crt -inkey goyk3OkjeuPread8Sluld.privacy.example.com.key -out goyk3OkjeuPread8Sluld.privacy.example.com.p12
|
||||
~~~
|
||||
|
||||
* décocher « Compression LZO » si ce n'est pas supporté par votre serveur
|
||||
* décocher « Vérification du certificat de l'hôte » (sinon cela ne fonctionne pas a priori…)
|
||||
* forcer « Algorithme de chiffrement » à AES-128-CBC (à ajuster selon votre serveur)
|
||||
* décocher « Compression LZO » si ce n'est pas supporté par votre serveur ;
|
||||
* décocher « Vérification du certificat de l'hôte » (sinon cela ne fonctionne pas a priori…) ;
|
||||
* forcer « Algorithme de chiffrement » à AES-128-CBC (à ajuster selon votre serveur).
|
||||
|
||||
Si erreur `ca md too weak` cela signifie que le certificat utilise du MD5. Pour forcer quand même, il faut mettre dans les options personnalisées :
|
||||
|
||||
|
|
Loading…
Reference in New Issue