OpenVPN TAP pilote non signé
OpenVPN TAP pilote non signé - Poste de travail - Systèmes & Réseaux Pro
Marsh Posté le 30-05-2017 à 12:43:59
Normalement (enfin depuis qq années), les driver tap sont signés
Marsh Posté le 30-05-2017 à 13:54:36
Bizarre, j'ai pris pourtant la dernière version sur le site d'OpenVPN et j'ai ce retour sur un poste Windows 7 à jours.
Il faut prendre la version non intégré peut être au .exe ?
Marsh Posté le 30-05-2017 à 14:20:45
Merci pour le lien je test avec celui la, j'avais la dernière version stable la 2.3.16 pour ma part.
Marsh Posté le 30-05-2017 à 14:27:57
il est censé l'avoir aussi (voir les fichiers .cat du drivers)
Marsh Posté le 30-05-2017 à 14:52:49
Bizarre car j'ai deux PCs avec le même master, deux pcs avec le même comptes users.
En installation manuel il me dit que le pilote n'est pas signé, mais je peux l'installer. Mais pas en GPO bizarre.
Marsh Posté le 30-05-2017 à 15:23:06
Je suppose, j'ai le soucis que sur OpenVPN, je peux vérifier ça où ?
Marsh Posté le 30-05-2017 à 15:27:18
dans le magasin de certificat.
Et si tu cliques sur le cat il te dit quoi par rapport aux certificat ? expiré ? CA inconnu ? etc.
Marsh Posté le 31-05-2017 à 10:35:52
Je viens de vérifier c'est ok, si je fais l'installation à la main il me demande de valider le pilote et ça fonctionne très bien, si je le fais via GPO pas possible ça me bloque.
Tu aurais pas un MSI fonctionnel pour faire un essai par exemple ?
Marsh Posté le 31-05-2017 à 10:44:56
nop, j'utilise pas ce genre de softs 
Sinon essaie en passant par chocolatey.
J'ai oublié mais il faut aussi que le certificat d'openvpn soit dans les trusted publisher pour que le drivers s'installe en silencieux. Ca tu devrais pouvoir le pousser par GPO au pire.
Marsh Posté le 31-05-2017 à 14:02:52
Je vais regarder ça, mais il me semble bien avoir ajouter dans une GPO justement le certificat.
J'ai celui-ci :
OpenVPN Technologies, Inc. VeriSign Class 3 Code Signing 2009-2 CA 15/04/2011 01:59:59 Signature du code
Marsh Posté le 31-05-2017 à 14:18:11
Stratégies de clé publique/Autorités de certification de racine de confianceafficher
Marsh Posté le 31-05-2017 à 14:20:27
ouais, là tu l'as mis en trusted root, c'est pas un root certificat, puisque signé par verisign ...
il faut le mettre dans les trusted publishers
Marsh Posté le 31-05-2017 à 14:21:21
La je viens de refaire un MSI avec 7zip (j'utilise Advanced installer) et ça fonctionne parfaitement.
C'est vraiment OpenVPN qui me pose problème 
Marsh Posté le 31-05-2017 à 16:02:11
Pour le certificat et tuto j'avais suvi celui-ci, et pris le même certificat :
https://docs.openvpn.net/how-to-tut [...] -via-gpos/
Marsh Posté le 31-05-2017 à 16:06:24
ouais c'est ça, c'est bien dans trusted publishers dans leur doc
Sujets relatifs:
- OpenVPN package MSI
- Vpn OpenVPN (impression)
- Mise a ,jour pilote serveur d'impression
- Problème de certificat SSL auto-signé pour ferme RDS Windows 2012R2 (r
- OpenVPN / OpenMediaVault - Accéder à internet
- Plusieurs instances OpenVPN
- openvpn avec dns spécifique sur asus rt-87u
- (GPO) Forcer installation pilote vers W-U
- Utilité openvpn bridgé sur freebox revolution
- Openvpn sous windows 10
Marsh Posté le 30-05-2017 à 12:14:30
Bonjour tout le monde,
Je déploie actuellement pour mes 600 postes le client OPENVPN, pour le MSI pas trop de soucis pour l'instant, par contre je rencontre une difficulté avec le Driver TAP, car Windows m'indique que le pilote n'est pas signé numériquement.
Au niveau des GPO, j'ai mis cette option :
Lorsque Windows détecte un fichier pilote sans signature numérique : Ignorer
Mais ça ne fait rien de plus