Project

General

Profile

Tâche #14615

Distribution EOLE - Scénario #14473: Traitement express (01-03)

L'agent Zéphir (crl.py) ne supporte plus bien les CRL multiples (PNCN)

Added by Olivier FEBWIN over 7 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Fabrice Barconnière
Target version:
Distribution EOLE - sprint 2016 01-03 - Equipe MENESR
Start date:
01/12/2016
Due date:
% Done:

100%

Estimated time:
0.10 h
Spent time:
2.00 h
Remaining (hours):
0.0

Description

Suite à l'utilisation d'un certificat délivré par la PNCN ainsi que
des 3 AC associées pour un de nos Sphynx 2.4.2 ; on remarque une
meilleure gestion des CRLs. Néanmoins ce n'est pas parfait du côté
de l'agent zéphir. On a le message "Données non disponibles" dans
"Autorité de certification de la CRL" et "Date d'expiration" alors
qu'en ligne de commandes ces données sont cette fois bien
accessibles.

Voir PJ : à gauche un Sphynx 2.4.2 avec certificat PNCN et à droite
un Sphynx 2.4.2 avec certificat de l'ancienne PKI.

root@sphynx24-priv:~# ipsec listcrls

List of X.509 CRLs:

  issuer:   "C=FR, O=Education Nationale, OU=0002 110043015, CN=AC EN Scolarite et Formation" 
  serial:    08:40
  revoked:   2 certificates
  updates:   this Jan 12 07:00:02 2016
             next Jan 19 07:00:02 2016, ok (expires in 6 days) 
  authkey:   cc:2e:37:0f:06:b2:b9:b5:e9:2d:ff:be:52:37:c6:1d:b4:b7:07:17

  issuer:   "C=FR, O=Education Nationale, OU=0002 110043015, CN=AC Education Nationale" 
  serial:    02
  revoked:   0 certificates
  updates:   this Jul 26 02:00:00 2015
             next Jul 26 02:00:00 2016, ok 
  authkey:   d9:bf:42:dd:18:9b:3c:66:25:fa:bb:2e:0a:10:88:89:36:2c:b9:cb

  issuer:   "C=FR, O=Ministere Education Nationale Enseignement Superieur Recherche, CN=AC Racine Ministere ENESR" 
  serial:    02
  revoked:   0 certificates
  updates:   this Jul 26 02:00:00 2015
             next Jul 26 02:00:00 2016, ok 
  authkey:   3c:5b:f3:9c:16:d2:6e:16:06:c5:2f:cc:ee:92:0b:6c:b1:d2:38:25
root@sphynx24-priv:~#

crl_sphynx_2_4.png View (194 KB) Olivier FEBWIN, 01/12/2016 02:40 PM

test_crl.py View - Script pour tester (2.37 KB) Fabrice Barconnière, 01/19/2016 04:26 PM

Capture du 2016-02-15 10-16-11.png View - vérif CRL OK (77.9 KB) Olivier FEBWIN, 02/15/2016 10:18 AM

Associated revisions

Revision 7ec09d6d (diff)
Added by Fabrice Barconnière over 7 years ago

Utilitaire parse_date : ajout des mois en français et anglais raccourcis

zephir/monitor/agentmanager/util.py :
  • dictionnaire des mois : ajout de clés pour juin et juillet en français
    et anglais au format raccourci

ref #14615 @1h

Revision df7a2b94 (diff)
Added by Fabrice Barconnière over 7 years ago

Utilitaire parse_date : ajout des mois en français et anglais raccourcis

zephir/monitor/agentmanager/util.py :
  • dictionnaire des mois : ajout de clés pour juin et juillet en français
    et anglais au format raccourci

ref #14615 @1h

History

#1 Updated by Scrum Master over 7 years ago

  • Parent task set to #14473

#2 Updated by Scrum Master over 7 years ago

  • Status changed from Nouveau to En cours

#3 Updated by Scrum Master over 7 years ago

  • Assigned To set to Fabrice Barconnière

#4 Updated by Fabrice Barconnière over 7 years ago

  • File test_crl.py View added
  • % Done changed from 0 to 100
  • Estimated time set to 0.10 h
  • Remaining (hours) set to 0.1

#5 Updated by Fabrice Barconnière over 7 years ago

Pour tester, exécuter test_crl.py sur un serveur EOLE quelconque.

#6 Updated by Fabrice Barconnière over 7 years ago

Backporté en 2.4.2. * Journal 2.4.2 actualisé.

#7 Updated by Scrum Master over 7 years ago

  • Status changed from En cours to Résolu

#8 Updated by Emmanuel GARETTE over 7 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.1 to 0.0

OK

#9 Updated by Olivier FEBWIN over 7 years ago

C'est nickel maintenant !
Merci :)

Also available in: Atom PDF