Cette procédure est destiner destinée aux administrateurs roots et leurs permet de signer des certificats OpenVPN pour permettre a des clients de se connecter aux VPN. Un équivalent scripté existe sur toutatis.
Un équivalent scripté existe pour le serveurs.
Les commandes suivantes sont à lancer sur le serveur charon.gorgu.net dans le repertoire : /appli/vpn/admin-vpn/data/easyrsa3
Importer le certificat
| Bloc de code | ||
|---|---|---|
| ||
# ./easyrsa import-req <fichier_csr_fourni_par_l_utilisateur>.csr <hruid_de_l_utilisateur>@<nom_machine_de_l_utilisateur> Note: using Easy-RSA configuration from: ./vars The request has been successfully imported with a short name of: mathieu.goulin@magritte You may now use this name to perform signing operations on this request. |
...
| Bloc de code | ||
|---|---|---|
| ||
mv pki/issued/<hruid_de_l_utilisateur>@<nom_machine_de_l_utilisateur>.crt pki/issued/openvpn_admin-vpn.crt echo "Bonjour\nVous trouverez en pice jointe les fichiers nécessaire à la configuration d'openvpn sur votre poste de travail." | mutt -s "[Gadz.org] Configuration d'openvpn sur ton poste" -a pki/issued/openvpn_admin-vpn.crt -a pki/ca.crt -a pki/dh.pem -a pki/ta.key -a client.ovpn -a client.conf -- [email protected] |