LDAP: couldn't connect to LDAP server

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:services:openvpn:vpnprod [2018/02/06 17:17]
ptol on nous demande de mettre le fichier ca.crt dans le dosiier keys/ sans préciser de créer ce dossier
+++ wiki:services:openvpn:vpnprod [2018/10/15 20:21]
shatoon [Comment je crée mes clés?] Retrait de la mention mail chiffré pour l'envoi du .csr pour signature
@@ Ligne 50: / Ligne 50: @@
 Le fichier en **.key** est la clé privée. Il faut la garder bien précieusement et ne jamais l'envoyer à qui que ce soit.
-Il faut envoyer le **.csr** au président ou à un membre qui détient le //CA (autorité de certification)//. Par mail chiffré de préférence (mais non obligatoire). Celui-ci vous renverra votre certificat signé (le fichier **.crt** qui sera envoyé au VPN pour certifier que vous avez bien le droit d'y accéder).
+Il faut envoyer le **.csr** au président ou à un membre qui détient le //CA (autorité de certification)//. Celui-ci vous renverra votre certificat signé (le fichier **.crt** qui sera envoyé au VPN pour certifier que vous avez bien le droit d'y accéder).
 Une fois qu'on vous a renvoyé un fichier par mail, vous aurez trois fichiers  importants: __deux__ .crt ( ca.crt et pseudo.crt) et un .key (vous pouvez supprimer le .csr, il ne vous sert plus à rien à ce moment là)
@@ Ligne 367: / Ligne 367: @@
 IMPORTANT : ne pas oublier de cocher la case tout en bas pour les options ipv6
+===== Comment regénérer la CRL =====
+La CRL ou certificate revocation list, permet de révoquer des certificats. Elle est signée par le CA et doit être renouvelée régulièrement.
+Pour la réactualiser il faut faire:
+> source vars
+> export KEY_CN=""
+> export KEY_OU=""
+> export KEY_NAME=""
+> openssl ca -gencrl -out "$CRL" -config "$KEY_CONFIG"
 ===== Comment accéder au VPN depuis Windows ?=====

WikiMiNET

Outils pour utilisateurs

Outils du site

Différences

Outils de la page