Tâche #14824
Scénario #14666: Traitement express (04-06)
VPN EOLE 2.5.2 : il manque le paquet strongswan-plugin-curl pour que les CRLs puissent être téléchargées
Status:
Fermé
Priority:
Normal
Assigned To:
Target version:
Remaining (hours):
0.0
Description
Sans le paquet strongswan-plugin-curl, les CRL ne peuvent pas être téléchargées et aucune vérification n'est faite sur le statut des certificats.
Associated revisions
Ajout dépendance à strongswan-plugin-curl pour télécharger les CRLs
ref #14824 @15m
History
#1 Updated by Fabrice Barconnière over 7 years ago
- Status changed from Nouveau to En cours
#2 Updated by Fabrice Barconnière over 7 years ago
- Subject changed from VPN : il manque le paquet strongswan-plugin-curl pour que les CRLs puissent être téléchargées to VPN EOLE 2.5.2 : il manque le paquet strongswan-plugin-curl pour que les CRLs puissent être téléchargées
#3 Updated by Fabrice Barconnière over 7 years ago
- % Done changed from 0 to 100
- Remaining (hours) changed from 1.0 to 0.1
En utilisant les certificats de la PNCN sur EOLE 2.5, je me suis rendu compte d'un problème de gestion de CRL par strongSwan :
2016-01-27T10:49:47.692472+01:00 amon.etb1.lan charon: 16[LIB] unable to fetch from http://crl.pncn.education.gouv.fr/ac-menesr.crl, no capable fetcher found
Avec le plugin curl, c'est beaucoup mieux :
2016-01-27T10:53:17.049788+01:00 amon.etb1.lan charon: 16[CFG] crl is valid: until Feb 03 00:00:07 2016 2016-01-27T10:53:17.049914+01:00 amon.etb1.lan charon: 16[CFG] certificate status is good
#4 Updated by Scrum Master over 7 years ago
- Status changed from En cours to Résolu
#5 Updated by Joël Cuissinat over 7 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) changed from 0.1 to 0.0
root@sphynx:~# apt-get remove -s strongswan-plugin-curl [ ... ] Les paquets suivants seront ENLEVÉS : eole-sphynx eole-sphynx-all eole-sphynx-module eole-vpn strongswan-plugin-curl 0 mis à jour, 0 nouvellement installés, 5 à enlever et 0 non mis à jour. Remv eole-sphynx-all [2.5.2-6] Remv eole-sphynx-module [2.5.2-6] Remv eole-sphynx [2.5.2-6] Remv eole-vpn [2.5.2-5] Remv strongswan-plugin-curl [5.1.2-0ubuntu2.4]