fr:vpn:renew-cert
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
fr:vpn:renew-cert [2019/12/15 10:23] – hgo | fr:vpn:renew-cert [2022/07/22 13:15] – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | # Renouvellement | + | # Renouvellement |
- | + | ||
- | FIXME refaire les images | + | |
Si vous avez des problèmes pour vous connecter au VPN et que vous voyez l' | Si vous avez des problèmes pour vous connecter au VPN et que vous voyez l' | ||
- | ``` | + | |
+ | ```sh | ||
Certificate has key usage 00a0, expects 00a0 | Certificate has key usage 00a0, expects 00a0 | ||
``` | ``` | ||
dans le fichier `/ | dans le fichier `/ | ||
- | Pour vérifier sa date d' | + | Pour vérifier sa date d' |
+ | |||
+ | ```sh | ||
+ | openssl x509 -in / | ||
+ | ``` | ||
+ | |||
+ | qui donne ... | ||
```sh | ```sh | ||
- | $ openssl x509 -in / | + | notAfter=Nov |
- | notAfter=Nov | + | |
``` | ``` | ||
- | La date affichée après le `noAfter` est la date d' | + | La date affichée après le `noAfter` est la date d' |
- | Il y a trois procédures | + | Il y a quatre méthodes |
- | ## App Neutrinet | + | ## 1. App Neutrinet |
L' | L' | ||
Ligne 24: | Ligne 29: | ||
### Installation | ### Installation | ||
- | Vérifiez que vous avez la liste des applications de Neutrinet: | + | Vous pouvez soit installer l' |
```sh | ```sh | ||
- | yunohost app listlists | + | yunohost app install neutrinet |
``` | ``` | ||
+ | Un message en rouge s' | ||
- | Si la liste `neutrinet` n'apparaît pas, installez-la via: | + | '' |
- | ```sh | + | |
- | yunohost | + | |
- | ``` | + | |
- | À partir de là, vous pouvez soit installer l' | + | Soyez courageux mais raisonnable. ;-) |
- | ```sh | + | |
- | yunohost app install neutrinet | + | |
- | ``` | + | |
### Mise à jour | ### Mise à jour | ||
Ligne 47: | Ligne 47: | ||
``` | ``` | ||
- | ## À partir d'une brique | + | ## 2. À partir d'une brique |
- | Si l' | + | __Si l' |
```sh | ```sh | ||
cd / | cd / | ||
Ligne 55: | Ligne 55: | ||
``` | ``` | ||
- | # Via le script renew_cert | + | ## 3. Via le script renew_cert |
- | Clônez le dépôt git suivant, sur votre brique internet ou sur votre ordinateur: | + | Clônez le dépôt git suivant, sur votre brique internet ou sur votre ordinateur, **dans un dossier qui contient les fichiers du VPN** à savoir *(aut, client.crt, client.key, ca.crt **ou** credentials, |
```sh | ```sh | ||
git clone https:// | git clone https:// | ||
Ligne 108: | Ligne 108: | ||
**Remarque**: | **Remarque**: | ||
```sh | ```sh | ||
- | sudo systemctl restart openvpn` | + | sudo systemctl restart openvpn |
``` | ``` | ||
Ligne 118: | Ligne 118: | ||
Normalement, | Normalement, | ||
- | # Via le site user.neutrinet.be | + | ## 4. Via le site user.neutrinet.be |
- | Deuxième | + | Cette méthode demande |
- | La seconde méthode consiste à se connecter | + | Connectez-vous |
+ | ```sh | ||
+ | cd / | ||
+ | ``` | ||
- | `cd / | + | Créez une demande de signature de clés (CSR) pour cette clé: |
+ | ```sh | ||
+ | openssl req -new -newkey rsa:4096 -nodes -keyout user.key | ||
+ | ``` | ||
- | Puis de créer une demande de signature de clefs (CSR) pour cette clef | + | Plusieurs questions vous seront posées, comme le code pays (BE), la région (Bruxelles, ...), la Société etc... auquel le certificat est attaché. |
+ | Le plus important est le `Cname`, qui est le nom qui sera utilisé par Neutrinet | ||
- | `openssl req -new -sha1 -out client.csr -key user.key` | + | **Remarque**: |
- | Plusieurs questions te seront posées, comme le code pays (BE), la région (Bruxelles, | + | Cette commande crée un fichier `client.csr`, qui contient |
+ | ```sh | ||
+ | cat client.csr | ||
+ | ``` | ||
- | Cette commande créé un fichier client.csr, qui contient la demande de signature. Tu peux en voir le contenu en faisant | + | Copiez ce contenu, et rendez-vous sur https:// |
- | `cat client.csr` | + | {{ : |
- | Copie ce contenu précieusement, | + | Connectez-vous |
- | Connecte-toi | + | {{ : |
- | **image** | + | Cliquez sur `Users` |
- | Clique sur users | + | {{ : |
+ | Attendez que cela charge, et quand vous voyez votre nom, cliquez dessus | ||
- | Attends que cela charge, et quand tu vois ton nom, clique dessus, puis sur "View associated clients" | + | {{ : |
+ | Cliquez sur `View associated clients` | ||
- | **image** | + | {{ : |
- | Ensuite clique | + | Cliquez |
+ | {{ : | ||
- | **image** | + | Choisissez l' |
- | Il va alors te présenter ton certificat actuel. si tu cliquer sur Rekey, tu auras la possibilité de coller le CSR (le fichier généré plus tôt, que tu as copié), puis de cliquer sur Rekey. | + | {{ : |
- | Une fois cette opération terminée, tu verras un bandeau comme ceci: | + | Le certificat actuel s' |
- | **image** | + | Cliquez sur le bouton `Rekey` pour confirmer. |
- | Tu pourras alors cliquer sur "View client details" | + | Une fois cette opération terminée, vous verrez |
+ | {{ : | ||
- | Voilà, c'est tout! | + | Vous pouvez alors cliquer sur `View client details`, puis sur `Download config package`. |
- | # Liens | + | Cela va télécharger un fichier zip qui contient les fichiers de certificat. Dans le dossier `/ |
- | - https:// | + | Voilà, c'est tout! |
- | - https:// | + | |
fr/vpn/renew-cert.txt · Dernière modification : 2024/06/19 08:32 de hgo