diff --git a/HowtoOpenVPN.md b/HowtoOpenVPN.md
index f893f621..267d4058 100644
--- a/HowtoOpenVPN.md
+++ b/HowtoOpenVPN.md
@@ -60,6 +60,21 @@ Et on corrige les permissions pour qu'OpenVPN puisse lire le CRL :
 # chmod 755 /etc/shellpki/
 ~~~
 
+Puis on édite `/usr/local/sbin/shellpki`, pour ajouter ces 2 commandes à la fin :
+
+~~~
+    # fix right
+    chown -R "${PKIUSER}":"${PKIUSER}" "${CADIR}"
+    chmod 750 "${CADIR}" "${CRTDIR}" "${KEYDIR}" "${CSRDIR}" "${PKCS12DIR}" "${OVPNDIR}" "${TMPDIR}"
+    chmod 600 "${INDEX}"* "${SERIAL}"* "${CAKEY}" "${CRL}"
+    chmod 640 "${CACERT}"
+    chmod 644 /etc/shellpki/crl.pem
+    chmod 755 /etc/shellpki/
+}
+
+main "$@"
+~~~
+
 La configuration se fait via le fichier `/etc/openvpn/server.conf` avec les paramètres suivants à adapter :
 
 * `local` : adresse IP du serveur, sur laquelle les clients se connecteront (adresse IP publique généralement)