Tous les projets

ID Projet Ouverte Type Catégorie État Résumé
35640Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)24/09/2021ÉvolutionServeur VPNNouveauAlgorithme d'authentication pour OpenVPN server Description de la tâche

Bonjour,

Cet algorithme n'est pas configurable dans l'interface et il semble que par défaut ce soit SHA1.
SHA1 étant déprécié, le serveur VPN n'est plus compatible avec certains clients VPN.

Serait-il possible:
- soit de rendre configurable l'algorithme d'authentification du serveur OpenVPN
- soit de le mettre par défaut à SHA2 256 au lieu de SHA1
?

Merci,

Fred
TheGreenBow.

22745Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)02/07/2018AnomalieServeur VPNÀ investiguerServeur OpenVPN: génération des certificats serveur et ... Description de la tâche

Bonjour,

Je viens de recréer la configuration serveur OpenVPN d’une Freebox Revolution.

En utilisant le client VPN TheGreenBow, je constate que les 2 certificats serveur et serveur CA sont bien différents, mais ils utilisent la même clef publique.
Ils ont aussi la même valeur pour le champ “Subject key identifier”.

Est-ce volontaire ? ou est-ce une erreur, ou mauvaise manip de ma part ?

Si c’est volontaire, ce n’est pas conforme. D’après la RFC 5280 paragraphe 4.2.1.2, le champ “Subject key identifier” est bien censé être unique pour chaque certificat, et il est effectivement calculé à partir du champ “subjectPublicKey”.

Je peux faire d’autres manips, ou donner plus d’information si besoin.

Avec mon ancienne configuration Serveur OpenVpn de la Freebox je n’avais pas constaté ce problème. Un utilisateur Freebox 4k + Client TheGreenBox nous a remonté aussi ce problème, que j’arrive donc maintenant à reproduire.

Merci,

Frederic Gloannec
TheGreenBow VPN.

Tâches 1 - 2 sur 2 Page 1 sur 1

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche