Bonjour tout le monde,
 
 
 
Je déploie actuellement pour mes 600 postes le client OPENVPN, pour le MSI pas trop de soucis pour l'instant, par contre je rencontre une difficulté avec le Driver TAP, car Windows m'indique que le pilote n'est pas signé numériquement.
 
Au niveau des GPO, j'ai mis cette option :  
 
Lorsque Windows détecte un fichier pilote sans signature numérique : Ignorer  
 
 
Mais ça ne fait rien de plus une idée ?

Normalement (enfin depuis qq années), les driver tap sont signés

Bizarre, j'ai pris pourtant la dernière version sur le site d'OpenVPN et j'ai ce retour sur un poste Windows 7 à jours.
 
Il faut prendre la version non intégré peut être au .exe ?

Je vois qu'il y a une clé GPG, ça sert à quoi au juste ?

https://swupdate.openvpn.org/commun [...] 2-I601.exe ?

Merci pour le lien je test avec celui la, j'avais la dernière version stable la 2.3.16 pour ma part.

il est censé l'avoir aussi (voir les fichiers .cat du drivers)

Bizarre car j'ai deux PCs avec le même master, deux pcs avec le même comptes users.
 
En installation manuel il me dit que le pilote n'est pas signé, mais je peux l'installer. Mais pas en GPO bizarre.

tu as tes root certificates à jour ?

Je suppose, j'ai le soucis que sur OpenVPN, je peux vérifier ça où ?

dans le magasin de certificat.
 
Et si tu cliques sur le cat il te dit quoi par rapport aux certificat ? expiré ? CA inconnu ? etc.

Je viens de vérifier c'est ok, si je fais l'installation à la main il me demande de valider le pilote et ça fonctionne très bien, si je le fais via GPO pas possible ça me bloque.
 
Tu aurais pas un MSI fonctionnel pour faire un essai par exemple ?

nop, j'utilise pas ce genre de softs
Sinon essaie en passant par chocolatey.
 
J'ai oublié mais il faut aussi que le certificat d'openvpn soit dans les trusted publisher pour que le drivers s'installe en silencieux. Ca tu devrais pouvoir le pousser par GPO au pire.

Pour le certificat, tu parles bien du GPG signature ?

non, du certificat X509

Je vais regarder ça, mais il me semble bien avoir ajouter dans une GPO justement le certificat.
 
J'ai celui-ci :
 
OpenVPN Technologies, Inc. VeriSign Class 3 Code Signing 2009-2 CA 15/04/2011 01:59:59 Signature du code

tu l'as ajouté où ?

Stratégies de clé publique/Autorités de certification de racine de confianceafficher

ouais, là tu l'as mis en trusted root, c'est pas un root certificat, puisque signé par verisign ...
il faut le mettre dans les trusted publishers

La je viens de refaire un MSI avec 7zip (j'utilise Advanced installer) et ça fonctionne parfaitement.
 
C'est vraiment OpenVPN qui me pose problème

Pour le certificat et tuto j'avais suvi celui-ci, et pris le même certificat :  
 
 
https://docs.openvpn.net/how-to-tut [...] -via-gpos/

ouais c'est ça, c'est bien dans trusted publishers dans leur doc