[Peut-être HS] générer de nouvelles clés rsa pour openvpn
Bonjour,
Je suis confronté à un souci un peu problèmatique :
j'utilise en serveur openvpn
Suite à la réinstallation du serveur, j'ai réstauré le contenu du /etc/openvpn qui
contient les certificats serveurs et le certificat racine que j'avais généré pour l'occasion.
Pour les clients, la réinstallation du serveur a été transparente.
Aujourd'hui, j'ai le problème suivant, je dois créer un nouveau certificat client,
cependant, je n'ai plus le contenu créé par les outils RSA (easy-rsa) fournis par openvpn
(j'ai suivi la procédure suivante : http://doc.ubuntu-fr.org/openvpn pour ubuntu, mais
fonctionne très bien sous debian).
Par contre, j'ai toujours le fichier de certificat racine (ca.crt) et le dh1024.pem.
A partir de ces fichiers est-il possible derégénérer les fichiers ca.key index et serial
qui sont nécessaire au fonctionnement de RSA pour générer le certificat client ?
Merci pour vos lumières, parce que là je suis dans le noir !
++
Mourad
Reply to: