Plus besoin de créer le CRL manuellement avec le dernier shellpki
This commit is contained in:
parent
7c0ded2d0a
commit
bf915a7791
|
@ -48,12 +48,6 @@ On génère le dhparam :
|
|||
# openssl dhparam -out /etc/shellpki/dh2048.pem 2048
|
||||
~~~
|
||||
|
||||
On génère une première fois le CRL :
|
||||
|
||||
~~~
|
||||
# openssl ca -gencrl -keyfile /etc/shellpki/cakey.key -cert /etc/shellpki/cacert.pem -out /etc/shellpki/crl.pem -config /etc/shellpki/openssl.cnf
|
||||
~~~
|
||||
|
||||
Et on corrige les permissions pour qu'OpenVPN puisse lire le CRL :
|
||||
|
||||
~~~
|
||||
|
@ -61,7 +55,7 @@ Et on corrige les permissions pour qu'OpenVPN puisse lire le CRL :
|
|||
# chmod 751 /etc/shellpki/
|
||||
~~~
|
||||
|
||||
Puis on édite `/usr/local/sbin/shellpki`, pour ajouter ces 2 commandes à la fin :
|
||||
Puis on corrige les permissions pour qu'OpenVPN puisse lire le CRL en éditant `/usr/local/sbin/shellpki`, pour ajouter les 2 dernières lignes :
|
||||
|
||||
~~~
|
||||
# fix right
|
||||
|
|
Loading…
Reference in a new issue