Bonjour c'est avec de nombreuses tentatives sans grand resultat que je demande votre aide, ayant un serveur openvpn tournant dans mon entreprise, j'ai voulu faire une revocation d'un client nommé "testrevoke", à l'aide de tuto sur le net j'ai donc tapé la commande suivante:
user@openvpn-vm:/etc/openvpn/easy-rsa$ ./revoke-full testrevoke
apparement la commande à bien été prise en compte, j'ai donc rajouté la ligne "crl-verify crl.pem" dans le fichier server.conf situé dans /etc/openvpn/
J'ai redémarré le service openvpn mais à ce moment plus aucun client n'arrive à ce connecter au vpn, il faut alors que je commente la ligne fraichement rajouté pr à nouveau permettre les connexions... :s
Si je retape la commande ./revoke-full testrevoke j'ai alors ce message suivant
user@openvpn-vm:/etc/openvpn/easy-rsa$ ./revoke-full testrevoke
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
ERROR:Already revoked, serial number 09
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
testrevoke.crt: /C=FR/ST=972/L=Fort de France/O=www.francenatilles.fr/CN=testrev oke/emailAddress=
a.bernard@media-antilles.fr
error 23 at 0 depth lookup:certificate revoked
Ce qui me laisse croire que je suis sur la bonne voix
ps: de nombreux tutos envoient vers le dossier suivant: /usr/share/doc/openvpn/examples/easy-rsa/keys
Mais malheureusement le dossier Keys n'existe qu'a ce niveau: /etc/openvpn/easy-rsa/keys je ne sais pas si sa a une importance quelquonque mais je le signale quand meme, merci de votre aide si bien sure vous pouvez m'aider
