18
0
Fork 0

MàJ pour nouveau shellpki

This commit is contained in:
jdubois 2022-08-10 17:47:21 +02:00
parent fc2aa7560e
commit 38cf91b0fe
1 changed files with 4 additions and 5 deletions

View File

@ -320,14 +320,13 @@ Pour une nouvelle connexion VPN, il faudra créer un nouveau certificat :
### Renouveller un certificat avec shellpki
Il faut le révoquer, puis en recréer un :
Il faut utiliser l'option `--replace-existing` :
~~~
# shellpki revoke <commonName>
# shellpki create <commonName>
# shellpki create --replace-existing <commonName>
~~~
Si c'est le certificat du serveur OpenVPN, il faut en plus modifier la configuration puis relancer le démon.
Si c'est le certificat du serveur OpenVPN, il faut en plus modifier la configuration `/etc/openvpn/server.conf` pour indiquer la nouvelle key puis relancer le démon.
### Révoquer un certificat avec shellpki
@ -433,7 +432,7 @@ Options error: Please correct these errors.
Il faut parfois regénérer un fichier CRL.
Si l'on utilise une version récente de [shellpki](https://gitea.evolix.org/evolix/shellpki) :
Si l'on utilise une version ancienne de [shellpki](https://gitea.evolix.org/evolix/shellpki) :
~~~
# cd /tmp