Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 27/09/2011, à 13:56

labrioche

revocation openvpn probleme

Bonjour c'est avec de nombreuses tentatives sans grand resultat que je demande votre aide, ayant un serveur openvpn tournant dans mon entreprise, j'ai voulu faire une revocation d'un client nommé "testrevoke", à l'aide de tuto sur le net j'ai donc tapé la commande suivante:

user@openvpn-vm:/etc/openvpn/easy-rsa$ ./revoke-full testrevoke
apparement la commande à bien été prise en compte, j'ai donc rajouté la ligne "crl-verify crl.pem" dans le fichier server.conf situé dans /etc/openvpn/
J'ai redémarré le service openvpn mais à ce moment plus aucun client n'arrive à ce connecter au vpn, il faut alors que je commente la ligne fraichement rajouté pr à nouveau permettre les connexions... :s

Si je retape la commande ./revoke-full testrevoke j'ai alors ce message suivant

user@openvpn-vm:/etc/openvpn/easy-rsa$ ./revoke-full testrevoke
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
ERROR:Already revoked, serial number 09
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
testrevoke.crt: /C=FR/ST=972/L=Fort de France/O=www.francenatilles.fr/CN=testrev                                                                                                 oke/emailAddress=a.bernard@media-antilles.fr
error 23 at 0 depth lookup:certificate revoked

Ce qui me laisse croire que je suis sur la bonne voix

ps: de nombreux tutos envoient vers le dossier suivant: /usr/share/doc/openvpn/examples/easy-rsa/keys
Mais malheureusement le dossier Keys n'existe qu'a ce niveau: /etc/openvpn/easy-rsa/keys je ne sais pas si sa a une importance quelquonque mais je le signale quand meme, merci de votre aide si bien sure vous pouvez m'aider

Hors ligne

#2 Le 03/12/2012, à 00:08

Calao

Re : revocation openvpn probleme

Bonjour,
Ca fait peut-être un peu déterrage de post mais avez-vous trouvé la réponse à votre problème ?

J'ai le même problème, j'ai juste trouvé la cause du pourquoi le serveur openvpn ne redémarre pas dans les log.

J'ai une ligne qui met "no such file or directory crl.pem"
Pourtant le fichier s'y trouve avec des droits en lecture pour tout le monde.

J'ai posté aujourd'hui sur le forum Debian-fr, j'attends avec un peu d'espoir une réponse.
Mon post avec un peu plus de détails sur debian-fr : Sujet sur Debian-fr

Hors ligne

Pages : 1