OpenVPN. Certificat ca.crt expiré. Comment éviter une redistribution de ca.crt

Le
Olivier
--0000000000003a8e13058082fa0e
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

Bonjour,

J'ai laissé passer la date d'expiration du certificat ca.crt sur mon
serveur OpenVPN sur lequel, ce matin, je vois:

openssl x509 -noout -text -in ca.crt
Certificate:

Signature Algorithm: sha1WithRSAEncryption
Issuer:
Not Before: Jan 28 18:27:35 2009 GMT
Not After : Jan 26 18:27:35 2019 GMT

Avec le temps, j'ai distribué ce fichier avec chaque client du VPN.
Ce matin, je n'ai plus de connexion VPN avec tous mes clients du VPN.

Pour quelques uns d'entre eux, je peux encore me connecter autrement que
par le VPN mais pour les autres, je dois déranger un collaborateur sur
place et corriger au cas par cas.

1. Voyez-vous une astuce pour éviter une re-distribution manuelle, au =
cas
par cas, du nouveau fichier ca.crt ?

2. Avez-vous mis en place une procédure particulière pour év=
iter ce genre
de contre-temps ?

Slts

--0000000000003a8e13058082fa0e
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div dir="ltr"><div>Bonjour,</div><div><br></div><div>J&=
#39;ai laissé passer la date d&#39;expiration du certificat ca.crt sur=
mon serveur OpenVPN sur lequel, ce matin, je vois:</div><div><br></div><di=
v>openssl x509 -noout -text -in ca.crt<br>Certificate:<br><br> =
  Signature Algorithm: sha1WithRSAEncryption<br>   =
     Issuer: <br>     =
      Not Before: Jan 28 18:27:35 2009 GMT<br>=
            Not Afte=
r : Jan 26 18:27:35 2019 GMT<br></div><div><br></div><div>Avec le temps, j&=
#39;ai distribué ce fichier avec chaque client du VPN.</div><div>Ce ma=
tin, je n&#39;ai plus de connexion VPN avec tous mes clients du VPN.</div><=
div><br></div><div>Pour quelques uns d&#39;entre eux, je peux encore me con=
necter autrement que par le VPN mais pour les autres, je dois déranger=
un collaborateur sur place et corriger au cas par cas.<br></div><div><br><=
/div><div>1. Voyez-vous une astuce pour éviter une re-distribution man=
uelle, au cas par cas, du nouveau fichier ca.crt ?</div><div><br></div><div=
>2. Avez-vous mis en place une procédure particulière pour é=
viter ce genre de contre-temps ?</div><div><br></div><div>Slts<br></div><di=
v><br></div><div><br></div></div></div>

--0000000000003a8e13058082fa0e--
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Daniel Huhardeaux
Le #26507470
Le 28/01/2019 à 12:28, Olivier a écrit :
Bonjour,

Bonjour
[...]
2. Avez-vous mis en place une procédure particulière pour éviter ce
genre de contre-temps ?

Reverse ssh
--
Daniel
Publicité
Poster une réponse
Anonyme