From 54440a735f2238bf880e55672dd88cf20c9d26dd Mon Sep 17 00:00:00 2001 From: bserie Date: Mon, 13 Nov 2017 11:49:25 +0100 Subject: [PATCH] =?UTF-8?q?=C3=89num=C3=A9ration=20typographie=20fran?= =?UTF-8?q?=C3=A7aise?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- HowtoOpenVPN.md | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) diff --git a/HowtoOpenVPN.md b/HowtoOpenVPN.md index 980f30e5..27c99ca8 100644 --- a/HowtoOpenVPN.md +++ b/HowtoOpenVPN.md @@ -311,16 +311,16 @@ nécessite pas de droits « root » avec Android 4 ou supérieur. La configuration d'un VPN nécessite les informations suivantes : -* le certificat CA peut être importé sous format PEM +* le certificat CA peut être importé sous format PEM ; * le certificat client doit être au format PKCS#12 (fichier .p12 ou .pfx), on pourra ainsi le créer à partir de la clé/certificat : ~~~ $ openssl pkcs12 -export -in goyk3OkjeuPread8Sluld.privacy.example.com.crt -inkey goyk3OkjeuPread8Sluld.privacy.example.com.key -out goyk3OkjeuPread8Sluld.privacy.example.com.p12 ~~~ -* décocher « Compression LZO » si ce n'est pas supporté par votre serveur -* décocher « Vérification du certificat de l'hôte » (sinon cela ne fonctionne pas a priori…) -* forcer « Algorithme de chiffrement » à AES-128-CBC (à ajuster selon votre serveur) +* décocher « Compression LZO » si ce n'est pas supporté par votre serveur ; +* décocher « Vérification du certificat de l'hôte » (sinon cela ne fonctionne pas a priori…) ; +* forcer « Algorithme de chiffrement » à AES-128-CBC (à ajuster selon votre serveur). Si erreur `ca md too weak` cela signifie que le certificat utilise du MD5. Pour forcer quand même, il faut mettre dans les options personnalisées :