CERTIFICAT AD CS sur opnsense

CERTIFICAT AD CS

Importer le certificat ROOT de l'active DIRECTORY (DC01 => C:\comptaplus\CA-ROOT.cer ) dans opnsense

certutil -encode CA-ROOT-Comptaplus.cer ca.cer

Permet de coder le certificat en Base-64 et donc il sera lisible avec le bloc et permet de copier le certificat dans opnsense

EPREUVE E6 > E6 RDS- Accès externe VPN SSL > image-2025-4-24_22-11-40.png

EPREUVE E6 > E6 RDS- Accès externe VPN SSL > image-2025-4-24_22-23-7.png

Copier le CSR en bas de la demande, se rendre sur http://dc01.comptaplus.loc/certsrv/

générer comme un serveur web un cer en base 64 et l'ouvrir avec le bloc note et le coller dans la partie DATA du certificat serveur

EPREUVE E6 > E6 RDS- Accès externe VPN SSL > image-2025-4-24_23-0-2.png

l'ip de mon VPN est une adresse ip VIRTUEL au cas si le master tombe, le vpn est toujours accessible

EPREUVE E6 > E6 RDS- Accès externe VPN SSL > image-2025-4-24_23-33-2.png

crée une règle WAN :

EPREUVE E6 > E6 RDS- Accès externe VPN SSL > image-2025-4-25_11-56-12.png

Sur le poste utilisateur :