evolix
/
wiki
22
0
Fork 0
Code Releases Activity

Plus besoin de créer le CRL manuellement avec le dernier shellpki

This commit is contained in:
jdubois 2022-08-10 17:34:31 +02:00
parent 7c0ded2d0a
commit bf915a7791
1 changed files with 1 additions and 7 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

8
HowtoOpenVPN.md
View File

@ -48,12 +48,6 @@ On génère le dhparam :
# openssl dhparam -out /etc/shellpki/dh2048.pem 2048 # openssl dhparam -out /etc/shellpki/dh2048.pem 2048
~~~ ~~~
On génère une première fois le CRL :
~~~
# openssl ca -gencrl -keyfile /etc/shellpki/cakey.key -cert /etc/shellpki/cacert.pem -out /etc/shellpki/crl.pem -config /etc/shellpki/openssl.cnf
~~~
Et on corrige les permissions pour qu'OpenVPN puisse lire le CRL : Et on corrige les permissions pour qu'OpenVPN puisse lire le CRL :
~~~ ~~~
@ -61,7 +55,7 @@ Et on corrige les permissions pour qu'OpenVPN puisse lire le CRL :
# chmod 751 /etc/shellpki/ # chmod 751 /etc/shellpki/
~~~ ~~~
Puis on édite `/usr/local/sbin/shellpki`, pour ajouter ces 2 commandes à la fin : Puis on corrige les permissions pour qu'OpenVPN puisse lire le CRL en éditant `/usr/local/sbin/shellpki`, pour ajouter les 2 dernières lignes :
~~~ ~~~
# fix right # fix right