même config : sur un kimsufi
idem pour moi à chaque génération de certificat le même message...
le dossier
/etc/openvpn/easy-rsa/keys existe,
par contre il n'y a pas de fichier
index.txt à l'intérieur...
mais ça ne semble pas trop poser de soucis puisque j'ai bien les fichiers
ca.crt / ca.key / client1.key / client1.csr / server.csr et
server.key qui sont générés... et surtout avec la clé à l'intérieur...
moi ce qui m'interpelle c'est surtout les extensions des fichiers
.csr au lieu de
.crt qui sont créés : en gros je génère des fichiers
Certificate Signing Request que je dois fournir à un tiers de confiance pour que lui me fournisse des fichiers .csr ???
alors comme je suis un peu curieux, je me renseigne et j'ai bien l'impression que ça serait pas mal de faire un peu de lecture supplémentaire...
petites lectures :
http://www.gayuxweb.fr/learn/openvpn en FR.
le howto d'openVPN en ENG.
et là tagada : l'illumination =>
. ./vars
./clean-all #le petit truc en plus qui vide le dossier keys et fait apparaitre le fameux index.txt manquant
./build-ca
./build-key-server server
./build-key client1
et là j'obtient bien mes fameux fichiers .crt utiles pour la suite...
