Corrections droits pour que OpenVPN puisse lire le CRL
This commit is contained in:
parent
7064280be6
commit
4bff6ce11d
|
@ -60,6 +60,21 @@ Et on corrige les permissions pour qu'OpenVPN puisse lire le CRL :
|
|||
# chmod 755 /etc/shellpki/
|
||||
~~~
|
||||
|
||||
Puis on édite `/usr/local/sbin/shellpki`, pour ajouter ces 2 commandes à la fin :
|
||||
|
||||
~~~
|
||||
# fix right
|
||||
chown -R "${PKIUSER}":"${PKIUSER}" "${CADIR}"
|
||||
chmod 750 "${CADIR}" "${CRTDIR}" "${KEYDIR}" "${CSRDIR}" "${PKCS12DIR}" "${OVPNDIR}" "${TMPDIR}"
|
||||
chmod 600 "${INDEX}"* "${SERIAL}"* "${CAKEY}" "${CRL}"
|
||||
chmod 640 "${CACERT}"
|
||||
chmod 644 /etc/shellpki/crl.pem
|
||||
chmod 755 /etc/shellpki/
|
||||
}
|
||||
|
||||
main "$@"
|
||||
~~~
|
||||
|
||||
La configuration se fait via le fichier `/etc/openvpn/server.conf` avec les paramètres suivants à adapter :
|
||||
|
||||
* `local` : adresse IP du serveur, sur laquelle les clients se connecteront (adresse IP publique généralement)
|
||||
|
|
Loading…
Reference in a new issue