16
0
Fork 0

Re générer CRL manuellement

master
jdubois 2 months ago
parent 38cf91b0fe
commit a9a10c4ac4
  1. 6
      HowtoOpenVPN.md

@ -440,6 +440,12 @@ Si l'on utilise une version ancienne de [shellpki](https://gitea.evolix.org/evol
# cp crl.pem /var/empty
~~~
Sur les versions récentes, la CRL est re-générée à chaque révocation d'un certificat, ou peut être re-générée ainsi :
~~~
# openssl ca -gencrl -keyfile /etc/shellpki/cakey.key -cert /etc/shellpki/cacert.pem -out /etc/shellpki/crl.pem -config /etc/shellpki/openssl.cnf
~~~
### Erreur «CRL has expired » (serveur OpenVPN – OpenBSD)
~~~

Loading…
Cancel
Save