Expiration du certificat du serveur VPN

Le CA certificat ainsi que le certificat serveur VPN Franciliens.net ont expiré mardi 8 avril à 21h, ce qui a eu pour effet d’empêcher toutes les nouvelles connexions VPN de s’établir correctement. Nous avons re-généré un nouveau certificat ca et serveur.

Malheureusement le certificat CA est présent dans la configuration fournie coté abonné, il vous faut donc remplacer manuellement celui-ci par le nouveau certificat dans votre configuration.

Voici le nouveau certificat à intégrer : fcn-vpn-ca.crt.

Si vous avez une Brique Internet ou un serveur Yunohost avec l’app vpn client

Vous disposez de votre fichier de configuration initial soit vpnclient-CTXXXX-XXXX.conf ou vpnclient-CTXXXX-XXXX.cube
pour .conf Editer le fichier et remplacer la section <ca></ca> avec le nouveau certificat
pour .cube Editer le fichier et remplacer la section "crt_server_ca": "" avec le nouveau certificat
Ensuite il vous faudra uploader ce nouveau fichier de configuration sur Yunohost via https://IP_LOCAL/yunhost/admin IP_LOCAL étant l’ip de votre serveur ou brique internet sur votre réseau probablement quelque chose comme 192.168.1.23

Parcourir et sélectionner votre fichier de configuration vpn préalablement modifié avec le nouveau certificat CA puis cliquer sur Save

Si vous avez une brique Internet ou un serveur yunohost avec l’app vpnclient en ligne de commande via ssh

Éditez le fichier /etc/openvpn/keys/ca-server.crt pour remplacer son contenu par le nouveau certificat puis relancer le service en tapant la commande systemctl restart ynh-vpnclient.

Si vous utilisez openvpn directement

Ouvrez votre fichier de configuration en tant que root, recherchez le bloc de texte qui commence par « <ca> » et qui se termine par « </ca> » et remplacez l’intérieur de ce bloc par le nouveau certificat ci-dessus. Vous pouvez ensuite relancer voter connexion VPN de la même façon que d’habitude.

Si vous ne trouvez pas de solution…

Contactez-nous à l’adresse support@listes.franciliens.net nous vous aiderons.