Re: OpenVPN et CA

On Wed, Feb 19, 2014 at 02:21:47PM +0100, Vincent Caron wrote:
> Si tu utilises easy-rsa, fourni avec OpenVPN, la 1ère soluce me semble
> jouable. Il te suffit de redéfinir un 'vars' avec les valeur par défaut
> de certificat qui te conviennent (pays, ville, etc), et de remplacer
> l'étape de génération du CA par une copie de tes ca.crt et ca.key dans
> $KEY_DIR.

C'est ce que j'avais pensé faire, le problème étant que easy-rsa
numérote ses certificats, et en garde une trace pour utiliser une CRL si
besoin. Et du coup aucune trace de ce qui a été émis, si des certificats
ont été émis je peux pas les révoquer ?