openvpn

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
openvpn [2026/04/24 13:32] – [Paramétrage du client] serge.guerinetopenvpn [2026/04/24 13:33] (Version actuelle) – [Révocation d'une clé et de son certificat] serge.guerinet
Ligne 229: Ligne 229:
  
 ===== Révocation d'une clé et de son certificat ===== ===== Révocation d'une clé et de son certificat =====
-Une fois qu'un élément est périmé ou que le compte doit être supprimé, on doit révoquer le certificat pour s'assurer d'une suppression propre. +Une fois qu'un élément est périmé ou que le compte doit être supprimé, on doit <wrap em>révoquer</wrap> le certificat pour s'assurer d'une suppression propre. 
  
-On doit d'abord se placer dans le dossier de configuration du easyrsa <wrap em>à adapter à votre configuration</wrap>+On doit d'abord se placer dans le dossier de configuration du easyrsa <wrap em>(à adapter à votre configuration)</wrap>
 <code lscript>cd /etc/openvpn/easy-rsa/easyrsa</code> <code lscript>cd /etc/openvpn/easy-rsa/easyrsa</code>
  
Ligne 237: Ligne 237:
 <code lscript>./easyrsa revoke <nom_du_compte></code> <code lscript>./easyrsa revoke <nom_du_compte></code>
  
-L'outil propose aussi de générer une nouvelle validation (CRL : certificate revocation list) pour publier sur les sites vérifiant la confiance (optionnel)+L'outil propose aussi de générer une nouvelle validation (<wrap em>CRL : certificate revocation list</wrap>) pour publier sur les sites vérifiant la confiance (optionnel)
 <code lscript>./easyrsa gen-crl</code>. <code lscript>./easyrsa gen-crl</code>.
 Cela génère un **.pem** qu'il faudra publier sur les sites appropriés pour empêcher la reconnaissance des objets révoqués. Cela génère un **.pem** qu'il faudra publier sur les sites appropriés pour empêcher la reconnaissance des objets révoqués.
  • openvpn.txt
  • Dernière modification : 2026/04/24 13:33
  • de serge.guerinet