Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:services:openvpn:vpnprod [2017/10/19 22:04]
insolentbacon [Remarques]
+++ wiki:services:openvpn:vpnprod [2018/02/06 17:17]
ptol on nous demande de mettre le fichier ca.crt dans le dosiier keys/ sans préciser de créer ce dossier
@@ Ligne 24: / Ligne 24: @@
 Pour faire un lien symbolique:
   ln -s openssl-1.0.0.cnf openssl.cnf
+Puis éditez le fichier
+  vars
+Par exemple en modifiant ces variables :
+  export KEY_COUNTRY="FR"
+  export KEY_PROVINCE="Ile-de-France"
+  export KEY_CITY="Evry"
+  export KEY_ORG="MiNET"
+  export KEY_EMAIL="(user)@minet.net"
+  export KEY_OU="Equipe"
 Puis chargez les variables
   source ./vars
-Mettez le **ca.crt** que on vous a filé dans le dossier keys/
+Mettez le **ca.crt** que on vous a filé dans le dossier keys/ (qu'il faut créer)
 Ensuite vous allez créer votre clé ainsi qu'une demande de signature pour votre clé (//CSR: certificate signing request//).
   ./build-req ton_pseudo_ldap_en_minuscules
@@ Ligne 36: / Ligne 47: @@
 (Laissez //challenge password// vide, il est mis en clair dans le fichier)
-Un fichier **ton_pseudo.key** et **ton_pseudo.crt** seront créé dans le dossier //keys///
+Un fichier **ton_pseudo.key** et **ton_pseudo.crt** seront créé dans le dossier //keys/// que vous devez créer auparavant
 Le fichier en **.key** est la clé privée. Il faut la garder bien précieusement et ne jamais l'envoyer à qui que ce soit.

WikiMiNET