Le 16/05/2024 à 13:35, Dominique Rousseau a écrit :
Le Thu, May 16, 2024 at 12:30:28PM +0200, Pierre DOLIDON [sn...@sn4ky.net] a
écrit:
Le 16/05/2024 à 11:14, Dominique Rousseau a écrit :
Il faut récupérer initialement le certificat (ça se fait directement
avec la commande openfortivpn ) et mettre l'empreinte dans le fichier de
configuration.
aurais tu un exemple à ce sujet ?
Je galère de mon côté... et ai poussé le client a monter un tunnel VPN L2L
(parceque en plus, le besoin de L2L est bien là)
mais en attendant, côté FG le CN et le FQDN changent tous les mois (oui oui)
et sont pas résolvables, et j'en ai marre de bricoler
Si tu ne l'as pas autrement, de memoire, il "suffit" de préparer le
fichier de configuration avec tout ce que tu veux *sauf* le
'trusted-cert', et quand tu le lances, ça te donne une erreur avec
l'empreinte vue.
Peut-etre avec un « -v »
ah oui, on est d'accord, c'est bien de ça que je parlais en partie
"bricolage" :-)
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
