fr:vpn:renew-cert
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
fr:vpn:renew-cert [2019/12/15 10:23] – hgo | fr:vpn:renew-cert [2020/11/29 19:07] – [3. Via le script renew_cert] harpo-bzh | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | # Renouvellement | + | # Renouvellement |
- | + | ||
- | FIXME refaire les images | + | |
Si vous avez des problèmes pour vous connecter au VPN et que vous voyez l' | Si vous avez des problèmes pour vous connecter au VPN et que vous voyez l' | ||
- | ``` | + | |
+ | ```sh | ||
Certificate has key usage 00a0, expects 00a0 | Certificate has key usage 00a0, expects 00a0 | ||
``` | ``` | ||
dans le fichier `/ | dans le fichier `/ | ||
- | Pour vérifier sa date d' | + | Pour vérifier sa date d' |
+ | |||
+ | ```sh | ||
+ | openssl x509 -in / | ||
+ | ``` | ||
+ | |||
+ | qui donne ... | ||
+ | |||
+ | ```sh | ||
+ | notAfter=Nov 27 13:49:23 2020 GMT | ||
+ | -----BEGIN CERTIFICATE----- | ||
+ | .... | ||
+ | ``` | ||
+ | La date affichée après le `noAfter` est la date d' | ||
+ | |||
+ | FIXME la commande suivante avec `-notext` retourne une erreur `Unrecognized flag notext` | ||
```sh | ```sh | ||
$ openssl x509 -in / | $ openssl x509 -in / | ||
+ | |||
notAfter=Nov 12 13:42:43 2018 GMT | notAfter=Nov 12 13:42:43 2018 GMT | ||
``` | ``` | ||
- | La date affichée après le `noAfter` est la date d' | ||
- | Il y a trois procédures possibles pour renouveler le certificat. | ||
- | ## App Neutrinet | + | Il y a quatre méthodes possibles pour renouveler le certificat. |
+ | |||
+ | ## 1. App Neutrinet | ||
L' | L' | ||
Ligne 26: | Ligne 41: | ||
Vérifiez que vous avez la liste des applications de Neutrinet: | Vérifiez que vous avez la liste des applications de Neutrinet: | ||
```sh | ```sh | ||
- | yunohost app listlists | + | yunohost app list |
``` | ``` | ||
Ligne 33: | Ligne 48: | ||
yunohost app fetchlist -n neutrinet -u https:// | yunohost app fetchlist -n neutrinet -u https:// | ||
``` | ``` | ||
+ | FIXME ATTENTION : la commande est " | ||
À partir de là, vous pouvez soit installer l' | À partir de là, vous pouvez soit installer l' | ||
Ligne 47: | Ligne 63: | ||
``` | ``` | ||
- | ## À partir d'une brique | + | ## 2. À partir d'une brique |
- | Si l' | + | __Si l' |
```sh | ```sh | ||
cd / | cd / | ||
Ligne 55: | Ligne 71: | ||
``` | ``` | ||
- | # Via le script renew_cert | + | ## 3. Via le script renew_cert |
Clônez le dépôt git suivant, sur votre brique internet ou sur votre ordinateur: | Clônez le dépôt git suivant, sur votre brique internet ou sur votre ordinateur: | ||
Ligne 108: | Ligne 124: | ||
**Remarque**: | **Remarque**: | ||
```sh | ```sh | ||
- | sudo systemctl restart openvpn` | + | sudo systemctl restart openvpn |
``` | ``` | ||
Ligne 118: | Ligne 134: | ||
Normalement, | Normalement, | ||
- | # Via le site user.neutrinet.be | + | ## 4. Via le site user.neutrinet.be |
- | Deuxième | + | Cette méthode demande |
- | La seconde méthode consiste à se connecter | + | Connectez-vous |
+ | ```sh | ||
+ | cd / | ||
+ | ``` | ||
- | `cd / | + | Créez une demande de signature de clés (CSR) pour cette clé: |
+ | ```sh | ||
+ | openssl req -new -newkey rsa:4096 -nodes -keyout user.key | ||
+ | ``` | ||
- | Puis de créer une demande de signature de clefs (CSR) pour cette clef | + | Plusieurs questions vous seront posées, comme le code pays (BE), la région (Bruxelles, ...), la Société etc... auquel le certificat est attaché. |
+ | Le plus important est le `Cname`, qui est le nom qui sera utilisé par Neutrinet | ||
- | `openssl req -new -sha1 -out client.csr -key user.key` | + | **Remarque**: |
- | Plusieurs questions te seront posées, comme le code pays (BE), la région (Bruxelles, | + | Cette commande crée un fichier `client.csr`, qui contient |
+ | ```sh | ||
+ | cat client.csr | ||
+ | ``` | ||
- | Cette commande créé un fichier client.csr, qui contient la demande de signature. Tu peux en voir le contenu en faisant | + | Copiez ce contenu, et rendez-vous sur https:// |
- | `cat client.csr` | + | {{ : |
- | Copie ce contenu précieusement, | + | Connectez-vous |
- | Connecte-toi | + | {{ : |
- | **image** | + | Cliquez sur `Users` |
- | Clique sur users | + | {{ : |
+ | Attendez que cela charge, et quand vous voyez votre nom, cliquez dessus | ||
- | Attends que cela charge, et quand tu vois ton nom, clique dessus, puis sur "View associated clients" | + | {{ : |
+ | Cliquez sur `View associated clients` | ||
- | **image** | + | {{ : |
- | Ensuite clique | + | Cliquez |
+ | {{ : | ||
- | **image** | + | Choisissez l' |
- | Il va alors te présenter ton certificat actuel. si tu cliquer sur Rekey, tu auras la possibilité de coller le CSR (le fichier généré plus tôt, que tu as copié), puis de cliquer sur Rekey. | + | {{ : |
- | Une fois cette opération terminée, tu verras un bandeau comme ceci: | + | Le certificat actuel s' |
- | **image** | + | Cliquez sur le bouton `Rekey` pour confirmer. |
- | Tu pourras alors cliquer sur "View client details" | + | Une fois cette opération terminée, vous verrez |
+ | {{ : | ||
- | Voilà, c'est tout! | + | Vous pouvez alors cliquer sur `View client details`, puis sur `Download config package`. |
- | # Liens | + | Cela va télécharger un fichier zip qui contient les fichiers de certificat. Dans le dossier `/ |
- | - https:// | + | Voilà, c'est tout! |
- | - https:// | + | |
fr/vpn/renew-cert.txt · Dernière modification : 2024/06/19 08:32 de hgo