Projet

Général

Profil

Tâche #14615

Distribution EOLE - Scénario #14473: Traitement express (01-03)

L'agent Zéphir (crl.py) ne supporte plus bien les CRL multiples (PNCN)

Ajouté par Olivier FEBWIN il y a plus de 8 ans. Mis à jour il y a environ 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Version cible:
Distribution EOLE - sprint 2016 01-03 - Equipe MENESR
Début:
12/01/2016
Echéance:
% réalisé:

100%

Temps estimé:
0.10 h
Temps passé:
2.00 h
Restant à faire (heures):
0.0

Description

Suite à l'utilisation d'un certificat délivré par la PNCN ainsi que
des 3 AC associées pour un de nos Sphynx 2.4.2 ; on remarque une
meilleure gestion des CRLs. Néanmoins ce n'est pas parfait du côté
de l'agent zéphir. On a le message "Données non disponibles" dans
"Autorité de certification de la CRL" et "Date d'expiration" alors
qu'en ligne de commandes ces données sont cette fois bien
accessibles.

Voir PJ : à gauche un Sphynx 2.4.2 avec certificat PNCN et à droite
un Sphynx 2.4.2 avec certificat de l'ancienne PKI.

root@sphynx24-priv:~# ipsec listcrls

List of X.509 CRLs:

  issuer:   "C=FR, O=Education Nationale, OU=0002 110043015, CN=AC EN Scolarite et Formation" 
  serial:    08:40
  revoked:   2 certificates
  updates:   this Jan 12 07:00:02 2016
             next Jan 19 07:00:02 2016, ok (expires in 6 days) 
  authkey:   cc:2e:37:0f:06:b2:b9:b5:e9:2d:ff:be:52:37:c6:1d:b4:b7:07:17

  issuer:   "C=FR, O=Education Nationale, OU=0002 110043015, CN=AC Education Nationale" 
  serial:    02
  revoked:   0 certificates
  updates:   this Jul 26 02:00:00 2015
             next Jul 26 02:00:00 2016, ok 
  authkey:   d9:bf:42:dd:18:9b:3c:66:25:fa:bb:2e:0a:10:88:89:36:2c:b9:cb

  issuer:   "C=FR, O=Ministere Education Nationale Enseignement Superieur Recherche, CN=AC Racine Ministere ENESR" 
  serial:    02
  revoked:   0 certificates
  updates:   this Jul 26 02:00:00 2015
             next Jul 26 02:00:00 2016, ok 
  authkey:   3c:5b:f3:9c:16:d2:6e:16:06:c5:2f:cc:ee:92:0b:6c:b1:d2:38:25
root@sphynx24-priv:~#

crl_sphynx_2_4.png Voir (194 ko) Olivier FEBWIN, 12/01/2016 14:40

test_crl.py Voir - Script pour tester (2,37 ko) Fabrice Barconnière, 19/01/2016 16:26

Capture du 2016-02-15 10-16-11.png Voir - vérif CRL OK (77,9 ko) Olivier FEBWIN, 15/02/2016 10:18

Révisions associées

Révision 7ec09d6d (diff)
Ajouté par Fabrice Barconnière il y a environ 8 ans

Utilitaire parse_date : ajout des mois en français et anglais raccourcis

zephir/monitor/agentmanager/util.py :
  • dictionnaire des mois : ajout de clés pour juin et juillet en français
    et anglais au format raccourci

ref #14615 @1h

Révision df7a2b94 (diff)
Ajouté par Fabrice Barconnière il y a environ 8 ans

Utilitaire parse_date : ajout des mois en français et anglais raccourcis

zephir/monitor/agentmanager/util.py :
  • dictionnaire des mois : ajout de clés pour juin et juillet en français
    et anglais au format raccourci

ref #14615 @1h

Historique

#1 Mis à jour par Scrum Master il y a plus de 8 ans

  • Tâche parente mis à #14473

#2 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de Nouveau à En cours

#3 Mis à jour par Scrum Master il y a plus de 8 ans

  • Assigné à mis à Fabrice Barconnière

#4 Mis à jour par Fabrice Barconnière il y a environ 8 ans

  • Fichier test_crl.py Voir ajouté
  • % réalisé changé de 0 à 100
  • Temps estimé mis à 0.10 h
  • Restant à faire (heures) mis à 0.1

#5 Mis à jour par Fabrice Barconnière il y a environ 8 ans

Pour tester, exécuter test_crl.py sur un serveur EOLE quelconque.

#6 Mis à jour par Fabrice Barconnière il y a environ 8 ans

Backporté en 2.4.2. * Journal 2.4.2 actualisé.

#7 Mis à jour par Scrum Master il y a environ 8 ans

  • Statut changé de En cours à Résolu

#8 Mis à jour par Emmanuel GARETTE il y a environ 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.1 à 0.0

OK

#9 Mis à jour par Olivier FEBWIN il y a environ 8 ans

C'est nickel maintenant !
Merci :)

Formats disponibles : Atom PDF