Cette procédure reprend la listes des opérations manuelles de signature d'un certificat.
Se rendre sur toutatis.gorgu.net puis lancer:
cd /etc/puppet/environment/production/modules/openvpn-client/files ./gen_open_vpn_key.sh fqdn_ou_username
Répondre "yes" au script à l'étape de la signature, puis saisir la pass phrase du certificat racine "/appli/vpn/admin-vpn/data/easyrsa3/pki/private/ca.key" situé sur le serveur charon (voir dans LastPass)
Il faut ensuite sur rendre sur le serveur charon et copier le certificat signé (fqdn_ou_username.crt) vers puppet sur toutatis :
scp /appli/vpn/admin-vpn/data/easyrsa3/pki/issued/hostname.crt root@toutatis:/etc/puppet/environment/production/modules/openvpn-client/files/
On peut ensuite envoyer au user le certificat .crt