From 38cf91b0fe1a292c21dceec2950ddcc90859e61a Mon Sep 17 00:00:00 2001
From: jdubois <jdubois+gitit@evolix.fr>
Date: Wed, 10 Aug 2022 17:47:21 +0200
Subject: [PATCH] =?UTF-8?q?M=C3=A0J=20pour=20nouveau=20shellpki?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoOpenVPN.md | 9 ++++-----
 1 file changed, 4 insertions(+), 5 deletions(-)

diff --git a/HowtoOpenVPN.md b/HowtoOpenVPN.md
index 4537125c..943cbdd0 100644
--- a/HowtoOpenVPN.md
+++ b/HowtoOpenVPN.md
@@ -320,14 +320,13 @@ Pour une nouvelle connexion VPN, il faudra créer un nouveau certificat :
 
 ### Renouveller un certificat avec shellpki
 
-Il faut le révoquer, puis en recréer un :
+Il faut utiliser l'option `--replace-existing` :
 
 ~~~
-# shellpki revoke <commonName>
-# shellpki create <commonName>
+# shellpki create --replace-existing <commonName>
 ~~~
 
-Si c'est le certificat du serveur OpenVPN, il faut en plus modifier la configuration puis relancer le démon.
+Si c'est le certificat du serveur OpenVPN, il faut en plus modifier la configuration `/etc/openvpn/server.conf` pour indiquer la nouvelle key puis relancer le démon.
 
 ### Révoquer un certificat avec shellpki
 
@@ -433,7 +432,7 @@ Options error: Please correct these errors.
 
 Il faut parfois regénérer un fichier CRL.
 
-Si l'on utilise une version récente de [shellpki](https://gitea.evolix.org/evolix/shellpki) :
+Si l'on utilise une version ancienne de [shellpki](https://gitea.evolix.org/evolix/shellpki) :
 
 ~~~
 # cd /tmp