Re: OpenVPN et CA

トップ ページ

このメッセージに返信
著者: Vincent Caron
日付:  
To: guilde
題目: Re: OpenVPN et CA
On 19/02/2014 13:29, Bruno Cudini wrote:
> Du coup je vois deux possibilités :
> - créer un nouveau CA, et casser les VPNs déjà en place ;
> - réutiliser ce certificat, au risque de ne garder aucune visibilité sur
> ceux déjà émis
>
> Est-ce que quelqu'un voit une 3e option, ou une bonne raison de pas
> faire la 2e ?


Si tu utilises easy-rsa, fourni avec OpenVPN, la 1ère soluce me semble
jouable. Il te suffit de redéfinir un 'vars' avec les valeur par défaut
de certificat qui te conviennent (pays, ville, etc), et de remplacer
l'étape de génération du CA par une copie de tes ca.crt et ca.key dans
$KEY_DIR.

cf. https://openvpn.net/easyrsa.html