18
0
Fork 0

Plus besoin de créer le CRL manuellement avec le dernier shellpki

This commit is contained in:
jdubois 2022-08-10 17:34:31 +02:00
parent 7c0ded2d0a
commit bf915a7791
1 changed files with 1 additions and 7 deletions

View File

@ -48,12 +48,6 @@ On génère le dhparam :
# openssl dhparam -out /etc/shellpki/dh2048.pem 2048
~~~
On génère une première fois le CRL :
~~~
# openssl ca -gencrl -keyfile /etc/shellpki/cakey.key -cert /etc/shellpki/cacert.pem -out /etc/shellpki/crl.pem -config /etc/shellpki/openssl.cnf
~~~
Et on corrige les permissions pour qu'OpenVPN puisse lire le CRL :
~~~
@ -61,7 +55,7 @@ Et on corrige les permissions pour qu'OpenVPN puisse lire le CRL :
# chmod 751 /etc/shellpki/
~~~
Puis on édite `/usr/local/sbin/shellpki`, pour ajouter ces 2 commandes à la fin :
Puis on corrige les permissions pour qu'OpenVPN puisse lire le CRL en éditant `/usr/local/sbin/shellpki`, pour ajouter les 2 dernières lignes :
~~~
# fix right