Re: [Peut-être HS] générer de nouvelles clés rsa pour openvpn

To: Mourad Jaber <ml@nativobject.net>
Cc: debian <debian-user-french@lists.debian.org>
Subject: Re: [Peut-être HS] générer de nouvelles clés rsa pour openvpn
From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
Date: Sun, 21 Aug 2011 19:02:16 +0200
Message-id: <20110821190216.0c9a4545@anubis.defcon1>
In-reply-to: <4E5137AC.8090504@nativobject.net>
References: <4E5137AC.8090504@nativobject.net>

On Sun, 21 Aug 2011 18:51:56 +0200, Mourad Jaber <ml@nativobject.net> wrote:

> Aujourd'hui, j'ai le problème suivant, je dois créer un nouveau certificat
> client, cependant, je n'ai plus le contenu créé par les outils RSA
> (easy-rsa) fournis par openvpn (j'ai suivi la procédure suivante :
> http://doc.ubuntu-fr.org/openvpn pour ubuntu, mais fonctionne très bien sous
> debian).
> 
> Par contre, j'ai toujours le fichier de certificat racine (ca.crt) et le
> dh1024.pem.
> 
> A partir de ces fichiers est-il possible derégénérer les fichiers ca.key
> index et serial qui sont nécessaire au fonctionnement de RSA pour générer le
> certificat client ?

Non, et un dh2048 est préférable.

-- 
Somewhere, just out of sight, the unicorns are gathering.

Reply to:

References:
- [Peut-être HS] générer de nouvelles clés rsa pour openvpn
  - From: Mourad Jaber <ml@nativobject.net>

Prev by Date: [HS+] encodage vidéo
Next by Date: Re: finch et transfert de fichier
Previous by thread: [Peut-être HS] générer de nouvelles clés rsa pour openvpn
Next by thread: [testing] iceweasel plantage lors du téléchargement d'un fichier
Index(es):
- Date
- Thread