Différences

Ci-dessous, les différences entre deux révisions de la page.

--- fr:vpn:renew-cert [2019/12/15 11:10] – hgo
+++ fr:vpn:renew-cert [2020/11/30 00:31] – hgo
@@ Ligne 2: / Ligne 2: @@
 Si vous avez des problèmes pour vous connecter au VPN et que vous voyez l'erreur:
-```
+```sh
 Certificate has key usage  00a0, expects 00a0
 ```
 dans le fichier `/var/log/openvpn-client.log`, c'est que votre certificat a probablement expiré.
-Pour vérifier sa date d'expiration, en tant que `root`:
+Pour vérifier sa date d'expiration, en tant que `root` tapez la commande
+```sh
+openssl x509 -in /etc/openvpn/keys/user.crt -enddate -noout
+```
+qui donne ...
 ```sh
-$ openssl x509 -in /etc/openvpn/keys/user.crt -notext -enddate
+notAfter=Nov 27 13:49:23 2020 GMT
-notAfter=Nov 12 13:42:43 2018 GMT
 ```
 La date affichée après le `noAfter` est la date d'expiration.
 Il y a quatre méthodes possibles pour renouveler le certificat.
-## App Neutrinet
+## 1. App Neutrinet
 L'[[fr:cube:apps-neutrinet|application Neutrinet]] s'occupe de vérifier chaque nuit si les certificats doivent être renouvelés.
@@ Ligne 22: / Ligne 29: @@
 ### Installation
-Vérifiez que vous avez la liste des applications de Neutrinet:
+Vous pouvez soit installer l'application via la console d'admin, soit avec:
-```sh
-yunohost app listlists
-```
-Si la liste `neutrinet` n'apparaît pas, installez-la via:
-```sh
-yunohost app fetchlist -n neutrinet -u https://neutrinet.be/apps.json
-```
-À partir de là, vous pouvez soit installer l'application via la console d'admin, soit avec:
 ```sh
 yunohost app install neutrinet
@@ Ligne 45: / Ligne 42: @@
 ```
-## À partir d'une brique
+## 2. À partir d'une brique
-Si l'application Neutrinet est déjà installée, vous pouvez forcer la vérification des certificats:
+__Si l'application Neutrinet est déjà installée__, vous pouvez forcer la vérification des certificats:
 ```sh
 cd /opt/neutrinet/renew_cert
@@ Ligne 53: / Ligne 50: @@
 ```
-## Via le script renew_cert
+## 3. Via le script renew_cert
 Clônez le dépôt git suivant, sur votre brique internet ou sur votre ordinateur:
@@ Ligne 106: / Ligne 103: @@
 **Remarque**: Idéalement, assurez-vous d'être connecté à la brique internet en réseau local, c'est-à-dire via son adresse locale (192.168.1.x dans la plupart des cas).
 ```sh
-sudo systemctl restart openvpn`
+sudo systemctl restart openvpn
 ```
@@ Ligne 116: / Ligne 113: @@
 Normalement, l'interface `tun0` devra apparaître dans la liste.
-## Via le site user.neutrinet.be
+## 4. Via le site user.neutrinet.be
 Cette méthode demande parfois de la patience car user.neutrinet.be peut connaître des ratés.
@@ Ligne 134: / Ligne 131: @@
 **Remarque**: Il est recommandé de mettre votre adresse e-mail pour le Cname.
-Plusieurs questions te seront posées, comme le code pays (BE), la région (Bruxelles, ...), la Société etc... auquel le certificat est attaché. Le plus important est le "Cname", qui est le nom sous lequel tu vas apparaitre pour neutrinet.
 Cette commande crée un fichier `client.csr`, qui contient la demande de signature. Vous pouvez afficher son contenu avec:
@@ Ligne 180: / Ligne 175: @@
 Vous pouvez alors cliquer sur `View client details`, puis sur `Download config package`.
-Cela va télécharger un fichier qui contient les fichiers de certificat. Dans le dossier `/etc/openvpn/keys` de votre brique internet, copiez le fichier `client.crt` vers `/etc/openvpn/keys/user.crt`.
+Cela va télécharger un fichier zip qui contient les fichiers de certificat. Dans le dossier `/etc/openvpn/keys` de votre brique internet, copiez le fichier `client.crt` vers `/etc/openvpn/keys/user.crt`.
 Voilà, c'est tout!