Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
wiki:services:openvpn:vpnprod [2018/02/06 17:17] ptol on nous demande de mettre le fichier ca.crt dans le dosiier keys/ sans préciser de créer ce dossier |
wiki:services:openvpn:vpnprod [2018/05/08 13:24] insolentbacon |
||
---|---|---|---|
Ligne 367: | Ligne 367: | ||
IMPORTANT : ne pas oublier de cocher la case tout en bas pour les options ipv6 | IMPORTANT : ne pas oublier de cocher la case tout en bas pour les options ipv6 | ||
+ | |||
+ | ===== Comment regénérer la CRL ===== | ||
+ | La CRL ou certificate revocation list, permet de révoquer des certificats. Elle est signée par le CA et doit être renouvelée régulièrement. | ||
+ | |||
+ | Pour la réactualiser il faut faire: | ||
+ | > source vars | ||
+ | > export KEY_CN="" | ||
+ | > export KEY_OU="" | ||
+ | > export KEY_NAME="" | ||
+ | > openssl ca -gencrl -out " | ||
===== Comment accéder au VPN depuis Windows ?===== | ===== Comment accéder au VPN depuis Windows ?===== |