Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian OpenVPN. Certificat ca.crt expiré. Comment éviter une redistribution de ca.crt

OpenVPN. Certificat ca.crt expiré. Comment éviter une redistribution de ca.crt

1 réponse
Avatar
Olivier
--0000000000003a8e13058082fa0e
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

Bonjour,

J'ai laiss=C3=A9 passer la date d'expiration du certificat ca.crt sur mon
serveur OpenVPN sur lequel, ce matin, je vois:

openssl x509 -noout -text -in ca.crt
Certificate:
...
Signature Algorithm: sha1WithRSAEncryption
Issuer: ...
Not Before: Jan 28 18:27:35 2009 GMT
Not After : Jan 26 18:27:35 2019 GMT

Avec le temps, j'ai distribu=C3=A9 ce fichier avec chaque client du VPN.
Ce matin, je n'ai plus de connexion VPN avec tous mes clients du VPN.

Pour quelques uns d'entre eux, je peux encore me connecter autrement que
par le VPN mais pour les autres, je dois d=C3=A9ranger un collaborateur sur
place et corriger au cas par cas.

1. Voyez-vous une astuce pour =C3=A9viter une re-distribution manuelle, au =
cas
par cas, du nouveau fichier ca.crt ?

2. Avez-vous mis en place une proc=C3=A9dure particuli=C3=A8re pour =C3=A9v=
iter ce genre
de contre-temps ?

Slts

--0000000000003a8e13058082fa0e
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

<div dir=3D"ltr"><div dir=3D"ltr"><div>Bonjour,</div><div><br></div><div>J&=
#39;ai laiss=C3=A9 passer la date d&#39;expiration du certificat ca.crt sur=
mon serveur OpenVPN sur lequel, ce matin, je vois:</div><div><br></div><di=
v>openssl x509 -noout -text -in ca.crt<br>Certificate:<br>...<br>=C2=A0=C2=
=A0=C2=A0 Signature Algorithm: sha1WithRSAEncryption<br>=C2=A0=C2=A0=C2=A0=
=C2=A0=C2=A0=C2=A0=C2=A0 Issuer: ...<br>=C2=A0=C2=A0=C2=A0=C2=A0=C2=A0=C2=
=A0=C2=A0=C2=A0=C2=A0=C2=A0=C2=A0 Not Before: Jan 28 18:27:35 2009 GMT<br>=
=C2=A0=C2=A0=C2=A0=C2=A0=C2=A0=C2=A0=C2=A0=C2=A0=C2=A0=C2=A0=C2=A0 Not Afte=
r : Jan 26 18:27:35 2019 GMT<br></div><div><br></div><div>Avec le temps, j&=
#39;ai distribu=C3=A9 ce fichier avec chaque client du VPN.</div><div>Ce ma=
tin, je n&#39;ai plus de connexion VPN avec tous mes clients du VPN.</div><=
div><br></div><div>Pour quelques uns d&#39;entre eux, je peux encore me con=
necter autrement que par le VPN mais pour les autres, je dois d=C3=A9ranger=
un collaborateur sur place et corriger au cas par cas.<br></div><div><br><=
/div><div>1. Voyez-vous une astuce pour =C3=A9viter une re-distribution man=
uelle, au cas par cas, du nouveau fichier ca.crt ?</div><div><br></div><div=
>2. Avez-vous mis en place une proc=C3=A9dure particuli=C3=A8re pour =C3=A9=
viter ce genre de contre-temps ?</div><div><br></div><div>Slts<br></div><di=
v><br></div><div><br></div></div></div>

--0000000000003a8e13058082fa0e--
Signaler un problème avec ce contenu

1 réponse

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Daniel Huhardeaux
Le 28/01/2019 à 12:28, Olivier a écrit :
Bonjour,

Bonjour
[...]
2. Avez-vous mis en place une procédure particulière pour éviter ce
genre de contre-temps ?

Reverse ssh
--
Daniel