Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1646 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  OpenVPN TAP pilote non signé

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

OpenVPN TAP pilote non signé

n°146919
Micko77666
Posté le 30-05-2017 à 12:14:30  profilanswer
 


 
Bonjour tout le monde,
 
 
 
Je déploie actuellement pour mes 600 postes le client OPENVPN, pour le MSI pas trop de soucis pour l'instant, par contre je rencontre une difficulté avec le Driver TAP, car Windows m'indique que le pilote n'est pas signé numériquement.
 
Au niveau des GPO, j'ai mis cette option :  
 
Lorsque Windows détecte un fichier pilote sans signature numérique : Ignorer  
 
 
Mais ça ne fait rien de plus :( une idée ?

mood
Publicité
Posté le 30-05-2017 à 12:14:30  profilanswer
 

n°146925
Je@nb
Modérateur
Kindly give dime
Posté le 30-05-2017 à 12:43:59  profilanswer
 

Normalement (enfin depuis qq années), les driver tap sont signés

n°146930
Micko77666
Posté le 30-05-2017 à 13:54:36  profilanswer
 


Bizarre, j'ai pris pourtant la dernière version sur le site d'OpenVPN et j'ai ce retour sur un poste Windows 7 à jours.
 
Il faut prendre la version non intégré peut être au .exe ?

n°146931
Micko77666
Posté le 30-05-2017 à 14:06:01  profilanswer
 


Je vois qu'il y a une clé GPG, ça sert à quoi au juste ?

n°146932
Je@nb
Modérateur
Kindly give dime
Posté le 30-05-2017 à 14:13:33  profilanswer
 
n°146934
Micko77666
Posté le 30-05-2017 à 14:20:45  profilanswer
 


Merci pour le lien je test avec celui la, j'avais la dernière version stable la 2.3.16 pour ma part.

n°146935
Je@nb
Modérateur
Kindly give dime
Posté le 30-05-2017 à 14:27:57  profilanswer
 

il est censé l'avoir aussi (voir les fichiers .cat du drivers)

n°146938
Micko77666
Posté le 30-05-2017 à 14:52:49  profilanswer
 


Bizarre car j'ai deux PCs avec le même master, deux pcs avec le même comptes users.
 
En installation manuel il me dit que le pilote n'est pas signé, mais je peux l'installer. Mais pas en GPO bizarre.

n°146943
Je@nb
Modérateur
Kindly give dime
Posté le 30-05-2017 à 15:21:11  profilanswer
 

tu as tes root certificates à jour ?

n°146944
Micko77666
Posté le 30-05-2017 à 15:23:06  profilanswer
 


Je suppose, j'ai le soucis que sur OpenVPN, je peux vérifier ça où ?

mood
Publicité
Posté le 30-05-2017 à 15:23:06  profilanswer
 

n°146945
Je@nb
Modérateur
Kindly give dime
Posté le 30-05-2017 à 15:27:18  profilanswer
 

dans le magasin de certificat.
 
Et si tu cliques sur le cat il te dit quoi par rapport aux certificat ? expiré ? CA inconnu ? etc.

n°146946
Je@nb
Modérateur
Kindly give dime
Posté le 30-05-2017 à 15:29:53  profilanswer
 

http://reho.st/medium/self/e101f94624d001cae05c8a1c7d673f35ac0d6ab6.png

n°146991
Micko77666
Posté le 31-05-2017 à 10:35:52  profilanswer
 


Je viens de vérifier c'est ok, si je fais l'installation à la main il me demande de valider le pilote et ça fonctionne très bien, si je le fais via GPO pas possible ça me bloque.
 
Tu aurais pas un MSI fonctionnel pour faire un essai par exemple ?

n°146992
Je@nb
Modérateur
Kindly give dime
Posté le 31-05-2017 à 10:44:56  profilanswer
 

nop, j'utilise pas ce genre de softs :D
Sinon essaie en passant par chocolatey.
 
J'ai oublié mais il faut aussi que le certificat d'openvpn soit dans les trusted publisher pour que le drivers s'installe en silencieux. Ca tu devrais pouvoir le pousser par GPO au pire.

n°146994
Micko77666
Posté le 31-05-2017 à 11:26:12  profilanswer
 


Pour le certificat, tu parles bien du GPG signature ?

n°146998
Je@nb
Modérateur
Kindly give dime
Posté le 31-05-2017 à 13:54:49  profilanswer
 

non, du certificat X509

n°147000
Micko77666
Posté le 31-05-2017 à 14:02:52  profilanswer
 


Je vais regarder ça, mais il me semble bien avoir ajouter dans une GPO justement le certificat.
 
J'ai celui-ci :
 
OpenVPN Technologies, Inc. VeriSign Class 3 Code Signing 2009-2 CA 15/04/2011 01:59:59 Signature du code

n°147001
Je@nb
Modérateur
Kindly give dime
Posté le 31-05-2017 à 14:12:44  profilanswer
 

tu l'as ajouté où ?

n°147002
Micko77666
Posté le 31-05-2017 à 14:18:11  profilanswer
 


Stratégies de clé publique/Autorités de certification de racine de confianceafficher

n°147003
Je@nb
Modérateur
Kindly give dime
Posté le 31-05-2017 à 14:20:27  profilanswer
 

ouais, là tu l'as mis en trusted root, c'est pas un root certificat, puisque signé par verisign ...
il faut le mettre dans les trusted publishers

n°147004
Micko77666
Posté le 31-05-2017 à 14:21:21  profilanswer
 

La je viens de refaire un MSI avec 7zip (j'utilise Advanced installer) et ça fonctionne parfaitement.
 
C'est vraiment OpenVPN qui me pose problème :(

n°147016
Micko77666
Posté le 31-05-2017 à 16:02:11  profilanswer
 


Pour le certificat et tuto j'avais suvi celui-ci, et pris le même certificat :  
 
 
https://docs.openvpn.net/how-to-tut [...] -via-gpos/

n°147017
Je@nb
Modérateur
Kindly give dime
Posté le 31-05-2017 à 16:06:24  profilanswer
 

ouais c'est ça, c'est bien dans trusted publishers dans leur doc

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  OpenVPN TAP pilote non signé

 

Sujets relatifs
OpenVPN package MSIVpn OpenVPN (impression)
Mise a ,jour pilote serveur d'impressionProblème de certificat SSL auto-signé pour ferme RDS Windows 2012R2 (r
OpenVPN / OpenMediaVault - Accéder à internetPlusieurs instances OpenVPN
openvpn avec dns spécifique sur asus rt-87u(GPO) Forcer installation pilote vers W-U
Utilité openvpn bridgé sur freebox revolutionOpenvpn sous windows 10
Plus de sujets relatifs à : OpenVPN TAP pilote non signé


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR