Cette procédure reprend la listes des opérations manuelles de signature d'un certificat.

Se rendre sur toutatis.gorgu.net puis lancer:

cd /etc/puppet/environment/production/modules/openvpn-client/files
./gen_open_vpn_key.sh fqdn_ou_username

Répondre "yes" au script à l'étape de la signature, puis saisir la pass phrase du certificat racine "/appli/vpn/admin-vpn/data/easyrsa3/pki/private/ca.key" situé sur le serveur charon (voir dans LastPass)

Il faut ensuite sur rendre sur le serveur charon et copier le certificat signé (fqdn_ou_username.crt) vers puppet sur toutatis :

scp /appli/vpn/admin-vpn/data/easyrsa3/pki/issued/hostname.crt root@toutatis:/etc/puppet/environment/production/modules/openvpn-client/files/

On peut ensuite envoyer au user le certificat .crt