From 0d1693eb474061f3f59a1e887d38cf7d167512a6 Mon Sep 17 00:00:00 2001
From: jdubois <jdubois+gitit@evolix.fr>
Date: Tue, 13 Dec 2022 17:55:36 +0100
Subject: [PATCH] =?UTF-8?q?Plus=20besoin=20de=20corriger=20les=20droits=20?=
 =?UTF-8?q?du=20CRL=20manuellement,=20=C3=A7a=20a=20=C3=A9t=C3=A9=20corrig?=
 =?UTF-8?q?=C3=A9=20=C3=A0=20la=20source=20dans=20shellpki?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoOpenVPN.md | 15 ---------------
 1 file changed, 15 deletions(-)

diff --git a/HowtoOpenVPN.md b/HowtoOpenVPN.md
index 990e944e..8cbd4530 100644
--- a/HowtoOpenVPN.md
+++ b/HowtoOpenVPN.md
@@ -48,21 +48,6 @@ Une fois fait, on génère le dhparam :
 # openssl dhparam -out /etc/shellpki/dh2048.pem 2048
 ~~~
 
-Puis on corrige les permissions pour qu'OpenVPN puisse lire le CRL en éditant `/usr/local/sbin/shellpki`, pour ajouter les lignes `chmod 604 /etc/shellpki/crl.pem` et `chmod 751 /etc/shellpki/` :
-
-~~~
-    # fix right
-    chown -R "${PKIUSER}":"${PKIUSER}" "${CADIR}"
-    chmod 750 "${CADIR}" "${CRTDIR}" "${KEYDIR}" "${CSRDIR}" "${PKCS12DIR}" "${OVPNDIR}" "${TMPDIR}"
-    chmod 600 "${INDEX}"* "${SERIAL}"* "${CAKEY}" "${CRL}"
-    chmod 640 "${CACERT}"
-    chmod 604 /etc/shellpki/crl.pem
-    chmod 751 /etc/shellpki/
-}
-
-main "$@"
-~~~
-
 La configuration se fait via le fichier `/etc/openvpn/server.conf` avec les paramètres suivants à adapter :
 
 * `local` : adresse IP du serveur, sur laquelle les clients se connecteront (adresse IP publique généralement)