[Linux-bruxelles] OpenVPN révocation clefs pose problème

[Laurent Cousin]

Bonjour,

Je dispose d'un serveur OpenVPN 2 qui tourne sur une Debian Squeeze qui 
lui ne pose pas de problème de configuration.
Récemment j'ai eu besoin de révoquer des certificats, la révocation se 
passe bien, un fichier crl.pem est généré et je le copie dans le dossier 
/etc/openvpn
Ensuite je met à jour le server.conf avec la ligne
crl-verify crl.pem (note j'ai aussi essayé /etc/openvpn/crl.pem)

C'est là que ça coince, une fois la config mise à jour je redémarre le 
serveur et là Bam plus rien, plus d'interfaces tun0, le serveur refuse 
de redémarrer.

Je vais quand même faire un tour dans les logs par acquis de conscience 
et là je trouve ceci entre autre comme ligne :

Sun Dec  2 09:57:19 2012 us=776680 81.164.x.x:52548 CRL: cannot read: 
/etc/openvpn/crl.pem: No such file or directory (errno=2)

81.164.x.x c'est l'ip du client qui tente de se connecter  au serveur, 
bizarre pour un serveur qui ne démarre même pas côté serveur.

J'ai aussi modifié les droits du crl.pem en 755 alors que bon 644 par 
défaut me semblait suffisant.

Dés que je commente la ligne # crl-verify crl.pem le serveur openvpn 
refonctionne à nouveau mais du coup (normal) sans vérifier si des 
certificats ont été révoqués.

J'ai beaucoup chercher sur le net mais en vain...

D'avance merci,
Laurent