[Linux-bruxelles] OpenVPN révocation clefs pose problème

[Laurent Cousin]

Bonjour,
Au cas où ça intéresserait quelqu'un le problème a été résolu en grande 
partie grâce à debian-fr.org
Etant donné que j'avais un chroot défini, il suffisait d'y mettre le 
crl.pem dans le dossier du chroot.
Sujet par ici pour ceux que ça intéresse : 
http://www.debian-fr.org/probleme-revocation-clefs-openvpn-crl-verify-t41370.html
Je poste uniquement car ça pourrait aider quelqu'un d'autre dans le futur.

Bien à vous,
Laurent

Le 02/12/12 11:42, Laurent Cousin a écrit :
> Bonjour,
>
> Je dispose d'un serveur OpenVPN 2 qui tourne sur une Debian Squeeze 
> qui lui ne pose pas de problème de configuration.
> Récemment j'ai eu besoin de révoquer des certificats, la révocation se 
> passe bien, un fichier crl.pem est généré et je le copie dans le 
> dossier /etc/openvpn
> Ensuite je met à jour le server.conf avec la ligne
> crl-verify crl.pem (note j'ai aussi essayé /etc/openvpn/crl.pem)
>
> C'est là que ça coince, une fois la config mise à jour je redémarre le 
> serveur et là Bam plus rien, plus d'interfaces tun0, le serveur refuse 
> de redémarrer.
>
> Je vais quand même faire un tour dans les logs par acquis de 
> conscience et là je trouve ceci entre autre comme ligne :
>
> Sun Dec  2 09:57:19 2012 us=776680 81.164.x.x:52548 CRL: cannot read: 
> /etc/openvpn/crl.pem: No such file or directory (errno=2)
>
> 81.164.x.x c'est l'ip du client qui tente de se connecter  au serveur, 
> bizarre pour un serveur qui ne démarre même pas côté serveur.
>
> J'ai aussi modifié les droits du crl.pem en 755 alors que bon 644 par 
> défaut me semblait suffisant.
>
> Dés que je commente la ligne # crl-verify crl.pem le serveur openvpn 
> refonctionne à nouveau mais du coup (normal) sans vérifier si des 
> certificats ont été révoqués.
>
> J'ai beaucoup chercher sur le net mais en vain...
>
> D'avance merci,
> Laurent
>