diff --git a/HowtoOpenVPN.md b/HowtoOpenVPN.md
index 943cbdd0..975a1f42 100644
--- a/HowtoOpenVPN.md
+++ b/HowtoOpenVPN.md
@@ -440,6 +440,12 @@ Si l'on utilise une version ancienne de [shellpki](https://gitea.evolix.org/evol
 # cp crl.pem /var/empty
 ~~~
 
+Sur les versions récentes, la CRL est re-générée à chaque révocation d'un certificat, ou peut être re-générée ainsi :
+
+~~~
+# openssl ca -gencrl -keyfile /etc/shellpki/cakey.key -cert /etc/shellpki/cacert.pem -out /etc/shellpki/crl.pem -config /etc/shellpki/openssl.cnf
+~~~
+
 ### Erreur « CRL has expired » (serveur OpenVPN – OpenBSD)
 
 ~~~