fr:vpn:renew-cert
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
fr:vpn:renew-cert [2019/12/15 11:08] – hgo | fr:vpn:renew-cert [2020/11/29 18:21] – [2. À partir d'une brique] harpo-bzh | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | # Renouvellement | + | # Renouvellement |
Si vous avez des problèmes pour vous connecter au VPN et que vous voyez l' | Si vous avez des problèmes pour vous connecter au VPN et que vous voyez l' | ||
- | ``` | + | |
+ | ```sh | ||
Certificate has key usage 00a0, expects 00a0 | Certificate has key usage 00a0, expects 00a0 | ||
``` | ``` | ||
dans le fichier `/ | dans le fichier `/ | ||
- | Pour vérifier sa date d' | + | Pour vérifier sa date d' |
+ | |||
+ | ```sh | ||
+ | openssl x509 -in / | ||
+ | ``` | ||
+ | |||
+ | qui donne ... | ||
+ | |||
+ | ```sh | ||
+ | notAfter=Nov 27 13:49:23 2020 GMT | ||
+ | -----BEGIN CERTIFICATE----- | ||
+ | .... | ||
+ | ``` | ||
+ | La date affichée après le `noAfter` est la date d' | ||
+ | |||
+ | FIXME la commande suivante avec `-notext` retourne une erreur `Unrecognized flag notext` | ||
```sh | ```sh | ||
$ openssl x509 -in / | $ openssl x509 -in / | ||
+ | |||
notAfter=Nov 12 13:42:43 2018 GMT | notAfter=Nov 12 13:42:43 2018 GMT | ||
``` | ``` | ||
- | La date affichée après le `noAfter` est la date d' | ||
- | Il y a trois procédures possibles pour renouveler le certificat. | ||
- | ## App Neutrinet | + | Il y a quatre méthodes possibles pour renouveler le certificat. |
+ | |||
+ | ## 1. App Neutrinet | ||
L' | L' | ||
Ligne 24: | Ligne 41: | ||
Vérifiez que vous avez la liste des applications de Neutrinet: | Vérifiez que vous avez la liste des applications de Neutrinet: | ||
```sh | ```sh | ||
- | yunohost app listlists | + | yunohost app list |
``` | ``` | ||
Ligne 45: | Ligne 62: | ||
``` | ``` | ||
- | ## À partir d'une brique | + | ## 2. À partir d'une brique |
- | Si l' | + | __Si l' |
```sh | ```sh | ||
cd / | cd / | ||
Ligne 53: | Ligne 70: | ||
``` | ``` | ||
- | # Via le script renew_cert | + | ## 3. Via le script renew_cert |
Clônez le dépôt git suivant, sur votre brique internet ou sur votre ordinateur: | Clônez le dépôt git suivant, sur votre brique internet ou sur votre ordinateur: | ||
Ligne 116: | Ligne 133: | ||
Normalement, | Normalement, | ||
- | # Via le site user.neutrinet.be | + | ## 4. Via le site user.neutrinet.be |
Cette méthode demande parfois de la patience car user.neutrinet.be peut connaître des ratés. | Cette méthode demande parfois de la patience car user.neutrinet.be peut connaître des ratés. | ||
Ligne 134: | Ligne 151: | ||
**Remarque**: | **Remarque**: | ||
- | |||
- | Plusieurs questions te seront posées, comme le code pays (BE), la région (Bruxelles, ...), la Société etc... auquel le certificat est attaché. Le plus important est le " | ||
Cette commande crée un fichier `client.csr`, | Cette commande crée un fichier `client.csr`, | ||
Ligne 180: | Ligne 195: | ||
Vous pouvez alors cliquer sur `View client details`, puis sur `Download config package`. | Vous pouvez alors cliquer sur `View client details`, puis sur `Download config package`. | ||
- | Cela va télécharger un fichier qui contient les fichiers de certificat. Dans le dossier `/ | + | Cela va télécharger un fichier |
Voilà, c'est tout! | Voilà, c'est tout! | ||
- | |||
- | # Liens | ||
- | |||
- | - https:// | ||
- | - https:// | ||
fr/vpn/renew-cert.txt · Dernière modification : 2024/06/19 08:32 de hgo