Merci pour la rapidité de la réponse !
Citation :
Les 2 machines sont à la même heure/date/timezone ?
|
Oui, enfin pas exactement à la minutes près mais autrement c'est ok.
Citation :
Et ta CA elle est périmée ?
|
Comment vérifier cela? Je la génère automatiquement à chaque création d'utilisateur:
Code :
- openssl ca -days 3650 ...
|
Elle ne devrait pas être périmée
Citation :
La CRL peut être contactée ?
|
Si je comprend bien, il s'agit de la liste des certificats révoqués. Comment tester si elle a bien pu être contacté à la tentative du client. J'ai ajouté la ligne
Code :
- crl-verify /etc/openvpn/crl.pem
|
dans le fichier de conf d'openvpn.
cette ligne est sensé ajouter un control du crl avant chaque connexion.