Différences

Ci-dessous, les différences entre deux révisions de la page.

--- benevoles:technique:vpn [2021/10/11 16:17] – ↷ Page déplacée de atrier:technique:vpn à benevoles:technique:vpn ljf
+++ benevoles:technique:vpn [2023/01/04 13:48] (Version actuelle) – [Gestion du CA] gauthier67
@@ Ligne 260: / Ligne 260: @@
 Ce dernier cas est utile si des adresses IP doivent être routées vers un client mais ne sont pas directement associées au client (cas du préfixe IPv6 délégué).
-{{ atrier:technique:vpn-net.png?direct&400 |}}
+{{ benevoles:technique:vpn-net.png?direct&400 |}}
@@ Ligne 506: / Ligne 506: @@
 https://wiki.ldn-fai.net/wiki/Mise_en_place_d%27un_CA_avec_easyrsa
+Voir aussi https://wiki.arn-fai.net/benevoles:procedures:vpn#a_faire_en_cli_chaque_annee_renouveler_le_certificat_du_serveur
+Pour renouveler le certificat du serveur
+<code>
+cp -a /etc/openvpn/crypto /root/crypto.old
+cd /etc/openvpn/easy-rsa
+. ./vars
+./revoke-full server
+rm /etc/openvpn/easy-rsa/keys/server.*
+cp -f /etc/openvpn/easy-rsa/keys/crl.pem /etc/openvpn/crypto/crl.pem
+./build-key-server server
+cp -f /etc/openvpn/easy-rsa/keys/server.{key,crt} /etc/openvpn/crypto/
+rm -f /etc/openvpn/easy-rsa/keys/server.{key,csr}
+reboot
+</code>