[Peut-être HS] générer de nouvelles clés rsa pour openvpn
1 réponse
Mourad Jaber
Bonjour,
Je suis confronté à un souci un peu problèmatique :
j'utilise en serveur openvpn
Suite à la réinstallation du serveur, j'ai réstauré le contenu du /etc/openvpn qui
contient les certificats serveurs et le certificat racine que j'avais généré pour l'occasion.
Pour les clients, la réinstallation du serveur a été transparente.
Aujourd'hui, j'ai le problème suivant, je dois créer un nouveau certificat client,
cependant, je n'ai plus le contenu créé par les outils RSA (easy-rsa) fournis par openvpn
(j'ai suivi la procédure suivante : http://doc.ubuntu-fr.org/openvpn pour ubuntu, mais
fonctionne très bien sous debian).
Par contre, j'ai toujours le fichier de certificat racine (ca.crt) et le dh1024.pem.
A partir de ces fichiers est-il possible derégénérer les fichiers ca.key index et serial
qui sont nécessaire au fonctionnement de RSA pour générer le certificat client ?
Merci pour vos lumières, parce que là je suis dans le noir !
++
Mourad
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4E5137AC.8090504@nativobject.net
--
Somewhere, just out of sight, the unicorns are gathering.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110821190216.0c9a4545@anubis.defcon1