Différences

Ci-dessous, les différences entre deux révisions de la page.

--- fr:vpn:renew-cert [2020/11/29 18:07] – [Renouvellement du certificat VPN] harpo-bzh
+++ fr:vpn:renew-cert [2022/07/22 13:15] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 2: / Ligne 2: @@
 Si vous avez des problèmes pour vous connecter au VPN et que vous voyez l'erreur:
-```
+```sh
 Certificate has key usage  00a0, expects 00a0
 ```
 dans le fichier `/var/log/openvpn-client.log`, c'est que votre certificat a probablement expiré.
-Pour vérifier sa date d'expiration, en tant que `root`:
+Pour vérifier sa date d'expiration, en tant que `root` tapez la commande
 ```sh
-$ openssl x509 -in /etc/openvpn/keys/user.crt -notext -enddate
+openssl x509 -in /etc/openvpn/keys/user.crt -enddate -noout
+```
-notAfter=Nov 12 13:42:43 2018 GMT
+qui donne ...
+```sh
+notAfter=Nov 27 13:49:23 2020 GMT
 ```
 La date affichée après le `noAfter` est la date d'expiration.
@@ Ligne 17: / Ligne 23: @@
 Il y a quatre méthodes possibles pour renouveler le certificat.
-## App Neutrinet
+## 1. App Neutrinet
 L'[[fr:cube:apps-neutrinet|application Neutrinet]] s'occupe de vérifier chaque nuit si les certificats doivent être renouvelés.
@@ Ligne 23: / Ligne 29: @@
 ### Installation
-Vérifiez que vous avez la liste des applications de Neutrinet:
+Vous pouvez soit installer l'application via la console d'admin, soit avec:
 ```sh
-yunohost app list
+yunohost app install neutrinet
 ```
+Un message en rouge s'affiche alors :
-Si la liste `neutrinet` n'apparaît pas, installez-la via:
+''DANGER! This app is known to be still experimental (if not explicitly not working)! You should probably NOT install it unless you know what you are doing. NO SUPPORT will be provided if this app doesn't work or breaks your system… If you are willing to take that risk anyway, type 'Yes, I understand':''
-```sh
-yunohost app fetchlist -n neutrinet -u https://neutrinet.be/apps.json
-```
-À partir de là, vous pouvez soit installer l'application via la console d'admin, soit avec:
+Soyez courageux mais raisonnable. ;-)
-```sh
-yunohost app install neutrinet
-```
 ### Mise à jour
@@ Ligne 46: / Ligne 47: @@
 ```
-## À partir d'une brique
+## 2. À partir d'une brique
-Si l'application Neutrinet est déjà installée, vous pouvez forcer la vérification des certificats:
+__Si l'application Neutrinet est déjà installée__, vous pouvez forcer la vérification des certificats:
 ```sh
 cd /opt/neutrinet/renew_cert
@@ Ligne 54: / Ligne 55: @@
 ```
-## Via le script renew_cert
+## 3. Via le script renew_cert
-Clônez le dépôt git suivant, sur votre brique internet ou sur votre ordinateur:
+Clônez le dépôt git suivant, sur votre brique internet ou sur votre ordinateur, **dans un dossier qui contient les fichiers du VPN** à savoir *(aut, client.crt, client.key, ca.crt **ou** credentials, user,crt, user.key et ca-server.crt)* :
 ```sh
 git clone https://git.domainepublic.net/Neutrinet/renew_cert
@@ Ligne 107: / Ligne 108: @@
 **Remarque**: Idéalement, assurez-vous d'être connecté à la brique internet en réseau local, c'est-à-dire via son adresse locale (192.168.1.x dans la plupart des cas).
 ```sh
-sudo systemctl restart openvpn`
+sudo systemctl restart openvpn
 ```
@@ Ligne 117: / Ligne 118: @@
 Normalement, l'interface `tun0` devra apparaître dans la liste.
-## Via le site user.neutrinet.be
+## 4. Via le site user.neutrinet.be
 Cette méthode demande parfois de la patience car user.neutrinet.be peut connaître des ratés.