Différences

Ci-dessous, les différences entre deux révisions de la page.

--- atrier:technique:vpn [2021/10/11 16:08] – ↷ Liens modifiés en raison d'un déplacement. ljf
+++ benevoles:technique:vpn [2022/10/17 15:41] – [Gestion du CA] ljf
@@ Ligne 260: / Ligne 260: @@
 Ce dernier cas est utile si des adresses IP doivent être routées vers un client mais ne sont pas directement associées au client (cas du préfixe IPv6 délégué).
-{{ atrier:technique:vpn-net.png?direct&400 |}}
+{{ benevoles:technique:vpn-net.png?direct&400 |}}
@@ Ligne 434: / Ligne 434: @@
 =====  Configuration du client  =====
-Voir [[atrier:documentation:internet:vpn|Configuration VPN ARN]]
+Voir [[documentation:internet:vpn|Configuration VPN ARN]]
@@ Ligne 506: / Ligne 506: @@
 https://wiki.ldn-fai.net/wiki/Mise_en_place_d%27un_CA_avec_easyrsa
+Pour renouveler la CA
+<code>
+cp -a /etc/openvpn/crypto /root/crypto.old
+cd /etc/openvpn/easy-rsa
+. ./vars
+./revoke-full server
+rm /etc/openvpn/easy-rsa/keys/server.*
+cp -f /etc/openvpn/easy-rsa/keys/crl.pem /etc/openvpn/crypto/crl.pem
+./build-key-server server
+cp -f /etc/openvpn/easy-rsa/keys/server.{key,crt} /etc/openvpn/crypto/
+rm -f /etc/openvpn/easy-rsa/keys/server.{key,csr}
+reboot
+</code>