bug fix
authorIan Kelling <iank@fsf.org>
Fri, 13 Jan 2023 22:54:34 +0000 (17:54 -0500)
committerIan Kelling <iank@fsf.org>
Fri, 13 Jan 2023 22:54:34 +0000 (17:54 -0500)
vpn-mk-client-cert

index 46d9dbadba45ab80227986cec3b11422c9338324..0f974c07494b1a0f8538411049705f10ecd6a716 100755 (executable)
@@ -40,7 +40,7 @@ usage: ${0##*/} VPN_SERVER_HOST
 -f               Force. Proceed even if cert already exists.
 -n CONFIG_NAME   default is client
 -o SERVER_CONFIG_NAME  Default is CONFIG_NAME
--r               Install certs to the current directory instead of /etc/openvpn
+-r               Install certs to the current directory instead of /etc/openvpn/client
 -s SCRIPT_PATH   Use custom up/down script at SCRIPT_PATH. If client host is
                  not localhost, the script is copied to it. The default
                  script used to be /etc/openvpn/update-resolv-conf, but now
@@ -140,8 +140,8 @@ if ! $force; then
     fi
     if $prefix test -s $keydir/ta-$name.key -a -s $keydir/ca-$name.crt; then
       echo "$0: cert already exists. exiting early"
+      exit 0
     fi
-    exit 0
   fi
 fi