Comment vérifier la validité d’un certificat

Comment voir si un certificat est révoqué ou pas

V = Actif et R = Revoked

Que faire quand votre CA (ca.crt) est expiré

Si votre certificat CA est expiré, il faut en générer un nouveau et le signer avec la clé CA.key existante. (Par défaut il est valide 10ans, mais ici on va mettre un peu plus 😀 .)

ca.crt est l’ancien certificat, ca_new.crt est le nouveau fraichement généré, et le ca.key est la clé (qui ne changera pas pour ne pas devoir régénérer les certificats clients)

Nous pouvons tester notre nouveau certificat CA avec un certificat client:

On fait un backup de l’ancien certificat CA et on applique le nouveau

Maintenant, il faut distribuer et remplacer le nouveau ca.crt chez les clients.

Pensez aussi à vérifier la date d’expiration des certificats serveur et clients (voir ci-dessus).

Si vous y avez penser tôt assez, pour éviter les surprises vous pouvez mettre les deux CA dans le même fichier.

Si les certificats clients sont expirés il faut recréer ceux qui sont expirés (via build-key).
Si c’est le certificat du serveur qui est expiré, il faut sauvegarder l’ancien et générer un nouveau (via build-key-server).

Comment voir qui est connecté actuellement au VPN

Tout d’abord, dans votre fichier de configuration du serveur il faut déclarer le fichier status.

Il suffit d’afficher le contenu de ce fichier

 

Afficher les règles iptables en détails:

 Afficher les ports utilisés sur la machine ainsi que le PID du service en question

 Compresser un dossier en tar.gz

 Decompresser un tar.gz

 Faire une capture de paquet

 Autre options:

  • port XX : filtre sur le port en question
  • -v : mode verbose
  • -w <nom_du_fichier> : enregistre la capture dans un fichier (qui peut être ouvert avec wireshark)

Afficher/surveiller un fichier en continu

Très utile pour les logs notamment

Supprimer les fichiers plus vieux de X jours

Utile pour supprimer les vieux fichiers de backup

Dans l’exemple ci dessous supprime les fichiers vieux de > 3 jours dans /data/backups

Faire un backup complet du système linux