diff --git a/HowtoOpenVPN.md b/HowtoOpenVPN.md
index 9d0ac325..7a513090 100644
--- a/HowtoOpenVPN.md
+++ b/HowtoOpenVPN.md
@@ -57,8 +57,8 @@ On génère une première fois le CRL :
 Et on corrige les permissions pour qu'OpenVPN puisse lire le CRL :
 
 ~~~
-# chmod 644 /etc/shellpki/crl.pem
-# chmod 755 /etc/shellpki/
+# chmod 604 /etc/shellpki/crl.pem
+# chmod 751 /etc/shellpki/
 ~~~
 
 Puis on édite `/usr/local/sbin/shellpki`, pour ajouter ces 2 commandes à la fin :
@@ -69,8 +69,8 @@ Puis on édite `/usr/local/sbin/shellpki`, pour ajouter ces 2 commandes à la fi
     chmod 750 "${CADIR}" "${CRTDIR}" "${KEYDIR}" "${CSRDIR}" "${PKCS12DIR}" "${OVPNDIR}" "${TMPDIR}"
     chmod 600 "${INDEX}"* "${SERIAL}"* "${CAKEY}" "${CRL}"
     chmod 640 "${CACERT}"
-    chmod 644 /etc/shellpki/crl.pem
-    chmod 755 /etc/shellpki/
+    chmod 604 /etc/shellpki/crl.pem
+    chmod 751 /etc/shellpki/
 }
 
 main "$@"