fr:vpn:renew-cert
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
fr:vpn:renew-cert [2019/12/15 10:23] – hgo | fr:vpn:renew-cert [2024/06/19 08:25] – mise à jour renew cert hgo | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | # Renouvellement | + | # Renouvellement |
- | + | ||
- | FIXME refaire les images | + | |
Si vous avez des problèmes pour vous connecter au VPN et que vous voyez l' | Si vous avez des problèmes pour vous connecter au VPN et que vous voyez l' | ||
- | ``` | + | |
+ | ```sh | ||
Certificate has key usage 00a0, expects 00a0 | Certificate has key usage 00a0, expects 00a0 | ||
``` | ``` | ||
dans le fichier `/ | dans le fichier `/ | ||
- | Pour vérifier sa date d' | + | Pour vérifier sa date d' |
+ | |||
+ | ```sh | ||
+ | openssl x509 -in / | ||
+ | ``` | ||
+ | |||
+ | qui donne ... | ||
```sh | ```sh | ||
- | $ openssl x509 -in / | + | notAfter=Nov |
- | notAfter=Nov | + | |
``` | ``` | ||
- | La date affichée après le `noAfter` est la date d' | + | La date affichée après le `noAfter` est la date d' |
- | Il y a trois procédures | + | Il y a quatre méthodes |
- | ## App Neutrinet | + | ## 1. App Neutrinet |
L' | L' | ||
Ligne 24: | Ligne 29: | ||
### Installation | ### Installation | ||
- | Vérifiez que vous avez la liste des applications de Neutrinet: | + | Vous pouvez soit installer l' |
- | ```sh | + | |
- | yunohost app listlists | + | |
- | ``` | + | |
- | + | ||
- | Si la liste `neutrinet` n' | + | |
- | ```sh | + | |
- | yunohost app fetchlist -n neutrinet -u https:// | + | |
- | ``` | + | |
- | + | ||
- | À partir de là, vous pouvez soit installer l' | + | |
```sh | ```sh | ||
yunohost app install neutrinet | yunohost app install neutrinet | ||
Ligne 43: | Ligne 38: | ||
Pour mettre à jour cette application: | Pour mettre à jour cette application: | ||
```sh | ```sh | ||
- | yunohost tools update | + | yunohost tools update apps |
- | yunohost | + | yunohost |
``` | ``` | ||
- | ## À partir d'une brique | + | ## 2. À partir d'une brique |
- | Si l' | + | __Si l' |
```sh | ```sh | ||
- | cd / | + | / |
- | ./renew_cert_cron.sh -v | + | |
``` | ``` | ||
- | # Via le script renew_cert | + | ## 3. Via le script renew_cert |
- | Clônez le dépôt git suivant, sur votre brique internet ou sur votre ordinateur: | + | Clônez le dépôt git suivant, sur votre brique internet ou sur votre ordinateur, **dans un dossier qui contient les fichiers du VPN** à savoir *(auth, client.crt, client.key, ca.crt **ou** credentials, |
```sh | ```sh | ||
git clone https:// | git clone https:// | ||
Ligne 89: | Ligne 83: | ||
Il vous sera demandé votre mot de passe pour se connecter au VPN de Neutrinet. | Il vous sera demandé votre mot de passe pour se connecter au VPN de Neutrinet. | ||
- | Si tout se passe bien, un sous-dosser | + | Si tout se passe bien, un sous-dossier |
- | Les fichiers qui nous intéressent sont `client.crt` | + | Les fichiers qui nous intéressent sont `client.crt`, `client.key` et `ca.crt`, c' |
Ces fichiers doivent remplacer ceux situés dans `/ | Ces fichiers doivent remplacer ceux situés dans `/ | ||
Ligne 100: | Ligne 94: | ||
sudo mv / | sudo mv / | ||
sudo mv / | sudo mv / | ||
+ | sudo mv / | ||
sudo mv client.crt / | sudo mv client.crt / | ||
sudo mv client.key / | sudo mv client.key / | ||
+ | sudo mv ca.crt / | ||
``` | ``` | ||
Ligne 108: | Ligne 104: | ||
**Remarque**: | **Remarque**: | ||
```sh | ```sh | ||
- | sudo systemctl restart | + | sudo systemctl restart |
``` | ``` | ||
- | Pour vérifier que vous êtes connecté derrière le VPN, vous pouvez lancer la commande: | + | Vous pouvez |
- | ```sh | + | ``` |
- | ip addr | + | tail / |
``` | ``` | ||
- | Normalement, | + | ## 4. Via le site user.neutrinet.be |
- | # Via le site user.neutrinet.be | + | Cette méthode demande parfois de la patience car user.neutrinet.be |
- | Deuxième méthode | + | Connectez-vous en ssh à votre brique internet, puis allez dans le dossier où se trouve la clé du VPN (il s'agit normalement du fichier `/ |
+ | ```sh | ||
+ | cd / | ||
+ | ``` | ||
- | La seconde méthode consiste à se connecter en ssh au cubieboard, aller dans le dossier où se trouve la clef du VPN (a priori, il s'agit du fichier / | + | Créez une demande de signature de clés (CSR) pour cette clé: |
+ | ```sh | ||
+ | openssl req -out client.csr -new -newkey rsa:4096 -nodes -keyout user.key | ||
+ | ``` | ||
- | `cd /etc/ | + | Plusieurs questions vous seront posées, comme le code pays (BE), la région (Bruxelles, ...), la Société |
+ | Le plus important est le `Cname`, qui est le nom qui sera utilisé par Neutrinet pour savoir à qui appartient le certificat. | ||
- | Puis de créer une demande de signature de clefs (CSR) pour cette clef | + | **Remarque**: |
- | `openssl req -new -sha1 -out client.csr | + | Cette commande crée un fichier |
+ | ```sh | ||
+ | cat client.csr | ||
+ | ``` | ||
- | Plusieurs questions te seront posées, comme le code pays (BE), la région (Bruxelles, ...), la Société etc... auquel le certificat est attaché. Le plus important est le " | + | Copiez ce contenu, et rendez-vous sur https:// |
- | Cette commande créé un fichier client.csr, qui contient la demande de signature. Tu peux en voir le contenu en faisant | + | {{ : |
- | `cat client.csr` | + | Connectez-vous |
- | Copie ce contenu précieusement, | + | {{ :fr: |
- | Connecte-toi | + | Cliquez sur `Users` |
- | **image** | + | {{ : |
- | Clique sur users | + | Attendez que cela charge, et quand vous voyez votre nom, cliquez dessus |
+ | {{ : | ||
- | Attends que cela charge, et quand tu vois ton nom, clique dessus, puis sur "View associated clients" | + | Cliquez |
+ | {{ : | ||
- | **image** | + | Cliquez sur votre certificat (si vous en avez plusieurs, il faut utiliser celui avec une IPv4 - 80.67.181.x) |
- | Ensuite clique sur ton certificat (si tu en as plusieurs, il faut utiliser celui qui liste une IPv4 - 80.67.181.x), et choisi l' | + | {{ : |
+ | Choisissez l' | ||
- | **image** | + | {{ : |
- | Il va alors te présenter ton certificat actuel. | + | Le certificat actuel |
- | Une fois cette opération terminée, tu verras un bandeau comme ceci: | + | Cliquez sur le bouton `Rekey` pour confirmer. |
- | **image** | + | Une fois cette opération terminée, vous verrez le bandeau suivant: |
- | Tu pourras alors cliquer sur "View client details", | + | {{ : |
+ | Vous pouvez alors cliquer sur `View client details`, puis sur `Download config package`. | ||
+ | |||
+ | Cela va télécharger un fichier zip qui contient les fichiers de certificat. Dans le dossier `/ | ||
Voilà, c'est tout! | Voilà, c'est tout! | ||
- | |||
- | # Liens | ||
- | |||
- | - https:// | ||
- | - https:// | ||
fr/vpn/renew-cert.txt · Dernière modification : 2024/06/19 08:32 de hgo