著者: Bruno Cudini 日付: To: guilde 題目: Re: OpenVPN et CA
On Wed, Feb 19, 2014 at 02:21:47PM +0100, Vincent Caron wrote: > Si tu utilises easy-rsa, fourni avec OpenVPN, la 1ère soluce me semble
> jouable. Il te suffit de redéfinir un 'vars' avec les valeur par défaut
> de certificat qui te conviennent (pays, ville, etc), et de remplacer
> l'étape de génération du CA par une copie de tes ca.crt et ca.key dans
> $KEY_DIR.
C'est ce que j'avais pensé faire, le problème étant que easy-rsa
numérote ses certificats, et en garde une trace pour utiliser une CRL si
besoin. Et du coup aucune trace de ce qui a été émis, si des certificats
ont été émis je peux pas les révoquer ?