Différences

Ci-dessous, les différences entre deux révisions de la page.

--- fr:vpn:renew-cert [2019/12/15 11:10] – hgo
+++ fr:vpn:renew-cert [2020/11/29 19:07] – [3. Via le script renew_cert] harpo-bzh
@@ Ligne 2: / Ligne 2: @@
 Si vous avez des problèmes pour vous connecter au VPN et que vous voyez l'erreur:
-```
+```sh
 Certificate has key usage  00a0, expects 00a0
 ```
 dans le fichier `/var/log/openvpn-client.log`, c'est que votre certificat a probablement expiré.
-Pour vérifier sa date d'expiration, en tant que `root`:
+Pour vérifier sa date d'expiration, en tant que `root` tapez la commande
+```sh
+openssl x509 -in /etc/openvpn/keys/user.crt -enddate
+```
+qui donne ...
+```sh
+notAfter=Nov 27 13:49:23 2020 GMT
+-----BEGIN CERTIFICATE-----
+....
+```
+La date affichée après le `noAfter` est la date d'expiration.
+FIXME la commande suivante avec `-notext` retourne une erreur `Unrecognized flag notext`
 ```sh
 $ openssl x509 -in /etc/openvpn/keys/user.crt -notext -enddate
 notAfter=Nov 12 13:42:43 2018 GMT
 ```
-La date affichée après le `noAfter` est la date d'expiration.
 Il y a quatre méthodes possibles pour renouveler le certificat.
-## App Neutrinet
+## 1. App Neutrinet
 L'[[fr:cube:apps-neutrinet|application Neutrinet]] s'occupe de vérifier chaque nuit si les certificats doivent être renouvelés.
@@ Ligne 24: / Ligne 41: @@
 Vérifiez que vous avez la liste des applications de Neutrinet:
 ```sh
-yunohost app listlists
+yunohost app list
 ```
@@ Ligne 31: / Ligne 48: @@
 yunohost app fetchlist -n neutrinet -u https://neutrinet.be/apps.json
 ```
+FIXME ATTENTION : la commande est "deprecated" et retourne `error: unrecognized arguments: -n neutrinet -u https://neutrinet.be/apps.json`
 À partir de là, vous pouvez soit installer l'application via la console d'admin, soit avec:
@@ Ligne 45: / Ligne 63: @@
 ```
-## À partir d'une brique
+## 2. À partir d'une brique
-Si l'application Neutrinet est déjà installée, vous pouvez forcer la vérification des certificats:
+__Si l'application Neutrinet est déjà installée__, vous pouvez forcer la vérification des certificats:
 ```sh
 cd /opt/neutrinet/renew_cert
@@ Ligne 53: / Ligne 71: @@
 ```
-## Via le script renew_cert
+## 3. Via le script renew_cert
 Clônez le dépôt git suivant, sur votre brique internet ou sur votre ordinateur:
@@ Ligne 106: / Ligne 124: @@
 **Remarque**: Idéalement, assurez-vous d'être connecté à la brique internet en réseau local, c'est-à-dire via son adresse locale (192.168.1.x dans la plupart des cas).
 ```sh
-sudo systemctl restart openvpn`
+sudo systemctl restart openvpn
 ```
@@ Ligne 116: / Ligne 134: @@
 Normalement, l'interface `tun0` devra apparaître dans la liste.
-## Via le site user.neutrinet.be
+## 4. Via le site user.neutrinet.be
 Cette méthode demande parfois de la patience car user.neutrinet.be peut connaître des ratés.
@@ Ligne 134: / Ligne 152: @@
 **Remarque**: Il est recommandé de mettre votre adresse e-mail pour le Cname.
-Plusieurs questions te seront posées, comme le code pays (BE), la région (Bruxelles, ...), la Société etc... auquel le certificat est attaché. Le plus important est le "Cname", qui est le nom sous lequel tu vas apparaitre pour neutrinet.
 Cette commande crée un fichier `client.csr`, qui contient la demande de signature. Vous pouvez afficher son contenu avec:
@@ Ligne 180: / Ligne 196: @@
 Vous pouvez alors cliquer sur `View client details`, puis sur `Download config package`.
-Cela va télécharger un fichier qui contient les fichiers de certificat. Dans le dossier `/etc/openvpn/keys` de votre brique internet, copiez le fichier `client.crt` vers `/etc/openvpn/keys/user.crt`.
+Cela va télécharger un fichier zip qui contient les fichiers de certificat. Dans le dossier `/etc/openvpn/keys` de votre brique internet, copiez le fichier `client.crt` vers `/etc/openvpn/keys/user.crt`.
 Voilà, c'est tout!