cerhu > linux.debian.user.french

Olivier (28/01/2019, 13h30)
Bonjour,

J'ai laissé passer la date d'expiration du certificat ca.crt sur mon
serveur OpenVPN sur lequel, ce matin, je vois:

openssl x509 -noout -text -in ca.crt
Certificate:
....
Signature Algorithm: sha1WithRSAEncryption
Issuer: ...
Not Before: Jan 28 18:27:35 2009 GMT
Not After : Jan 26 18:27:35 2019 GMT

Avec le temps, j'ai distribué ce fichier avec chaque client du VPN.
Ce matin, je n'ai plus de connexion VPN avec tous mes clients du VPN.

Pour quelques uns d'entre eux, je peux encore me connecter autrement que
par le VPN mais pour les autres, je dois déranger un collaborateur sur
place et corriger au cas par cas.

1. Voyez-vous une astuce pour éviter une re-distribution manuelle, au cas
par cas, du nouveau fichier ca.crt ?

2. Avez-vous mis en place une procédure particulière pour éviter ce genre
de contre-temps ?

Slts
Daniel Huhardeaux (28/01/2019, 14h20)
Le 28/01/2019 à 12:28, Olivier a écrit :
> Bonjour,


Bonjour

[...]
> 2. Avez-vous mis en place une procédure particulière pour éviter ce
> genre de contre-temps ?


Reverse ssh
Discussions similaires
Certificat VBA expiré

Client distant via OpenVPN vs. problème de mot de passe expiré.

Crédit Mutuel: Certificat SSL expiré

openvpn et certificat


Fuseau horaire GMT +2. Il est actuellement 20h30. | Privacy Policy