Bonjour,
J'ai laissé passer la date d'expiration du certificat ca.crt sur mon
serveur OpenVPN sur lequel, ce matin, je vois:
openssl x509 -noout -text -in ca.crt
Certificate:
...
Signature Algorithm: sha1WithRSAEncryption
Issuer: ...
Not Before: Jan 28 18:27:35 2009 GMT
Not After : Jan 26 18:27:35 2019 GMT
Avec le temps, j'ai distribué ce fichier avec chaque client du VPN.
Ce matin, je n'ai plus de connexion VPN avec tous mes clients du VPN.
Pour quelques uns d'entre eux, je peux encore me connecter autrement que
par le VPN mais pour les autres, je dois déranger un collaborateur sur
place et corriger au cas par cas.
1. Voyez-vous une astuce pour éviter une re-distribution manuelle, au cas
par cas, du nouveau fichier ca.crt ?
2. Avez-vous mis en place une procédure particulière pour éviter ce genre
de contre-temps ?
Slts
