Corrections droits pour que OpenVPN puisse lire le CRL

2022-01-04 17:24:00 +01:00 · 2022-01-04 17:24:00 +01:00 · 4bff6ce11d
parent 7064280be6
commit 4bff6ce11d
1 changed files with 15 additions and 0 deletions
--- a/HowtoOpenVPN.md
+++ b/HowtoOpenVPN.md
@ -60,6 +60,21 @@ Et on corrige les permissions pour qu'OpenVPN puisse lire le CRL :
 # chmod 755 /etc/shellpki/
 ~~~

+Puis on édite `/usr/local/sbin/shellpki`, pour ajouter ces 2 commandes à la fin :
+
+~~~
+    # fix right
+    chown -R "${PKIUSER}":"${PKIUSER}" "${CADIR}"
+    chmod 750 "${CADIR}" "${CRTDIR}" "${KEYDIR}" "${CSRDIR}" "${PKCS12DIR}" "${OVPNDIR}" "${TMPDIR}"
+    chmod 600 "${INDEX}"* "${SERIAL}"* "${CAKEY}" "${CRL}"
+    chmod 640 "${CACERT}"
+    chmod 644 /etc/shellpki/crl.pem
+    chmod 755 /etc/shellpki/
+}
+
+main "$@"
+~~~
+
 La configuration se fait via le fichier `/etc/openvpn/server.conf` avec les paramètres suivants à adapter :

 * `local` : adresse IP du serveur, sur laquelle les clients se connecteront (adresse IP publique généralement)