Projet

Général

Profil

Tâche #14824

Scénario #14666: Traitement express (04-06)

VPN EOLE 2.5.2 : il manque le paquet strongswan-plugin-curl pour que les CRLs puissent être téléchargées

Ajouté par Fabrice Barconnière il y a environ 8 ans. Mis à jour il y a environ 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Version cible:
sprint 2016 04-06 - Equipe MENESR
Début:
08/01/2013
Echéance:
% réalisé:

100%

Temps estimé:
1.00 h
Temps passé:
1.17 h
Restant à faire (heures):
0.0

Description

Sans le paquet strongswan-plugin-curl, les CRL ne peuvent pas être téléchargées et aucune vérification n'est faite sur le statut des certificats.

Révisions associées

Révision 8dc777ff (diff)
Ajouté par Fabrice Barconnière il y a environ 8 ans

Ajout dépendance à strongswan-plugin-curl pour télécharger les CRLs

ref #14824 @15m

Historique

#1 Mis à jour par Fabrice Barconnière il y a environ 8 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Fabrice Barconnière il y a environ 8 ans

  • Sujet changé de VPN : il manque le paquet strongswan-plugin-curl pour que les CRLs puissent être téléchargées à VPN EOLE 2.5.2 : il manque le paquet strongswan-plugin-curl pour que les CRLs puissent être téléchargées

#3 Mis à jour par Fabrice Barconnière il y a environ 8 ans

  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 1.0 à 0.1

En utilisant les certificats de la PNCN sur EOLE 2.5, je me suis rendu compte d'un problème de gestion de CRL par strongSwan :

2016-01-27T10:49:47.692472+01:00 amon.etb1.lan charon: 16[LIB] unable to fetch from http://crl.pncn.education.gouv.fr/ac-menesr.crl, no capable fetcher found

Avec le plugin curl, c'est beaucoup mieux :

2016-01-27T10:53:17.049788+01:00 amon.etb1.lan charon: 16[CFG]   crl is valid: until Feb 03 00:00:07 2016
2016-01-27T10:53:17.049914+01:00 amon.etb1.lan charon: 16[CFG] certificate status is good

#4 Mis à jour par Scrum Master il y a environ 8 ans

  • Statut changé de En cours à Résolu

#5 Mis à jour par Joël Cuissinat il y a environ 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.1 à 0.0
root@sphynx:~# apt-get remove -s strongswan-plugin-curl
   [ ... ]
Les paquets suivants seront ENLEVÉS :
  eole-sphynx eole-sphynx-all eole-sphynx-module eole-vpn
  strongswan-plugin-curl
0 mis à jour, 0 nouvellement installés, 5 à enlever et 0 non mis à jour.
Remv eole-sphynx-all [2.5.2-6]
Remv eole-sphynx-module [2.5.2-6]
Remv eole-sphynx [2.5.2-6]
Remv eole-vpn [2.5.2-5]
Remv strongswan-plugin-curl [5.1.2-0ubuntu2.4]

Formats disponibles : Atom PDF