On 19/02/2014 13:29, Bruno Cudini wrote:
> Du coup je vois deux possibilités :
> - créer un nouveau CA, et casser les VPNs déjà en place ;
> - réutiliser ce certificat, au risque de ne garder aucune visibilité sur
> ceux déjà émis
>
> Est-ce que quelqu'un voit une 3e option, ou une bonne raison de pas
> faire la 2e ?
Si tu utilises easy-rsa, fourni avec OpenVPN, la 1ère soluce me semble
jouable. Il te suffit de redéfinir un 'vars' avec les valeur par défaut
de certificat qui te conviennent (pays, ville, etc), et de remplacer
l'étape de génération du CA par une copie de tes ca.crt et ca.key dans
$KEY_DIR.
cf.
https://openvpn.net/easyrsa.html