Tâche #14824
Scénario #14666: Traitement express (04-06)
VPN EOLE 2.5.2 : il manque le paquet strongswan-plugin-curl pour que les CRLs puissent être téléchargées
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Description
Sans le paquet strongswan-plugin-curl, les CRL ne peuvent pas être téléchargées et aucune vérification n'est faite sur le statut des certificats.
Révisions associées
Ajout dépendance à strongswan-plugin-curl pour télécharger les CRLs
ref #14824 @15m
Historique
#1 Mis à jour par Fabrice Barconnière il y a environ 8 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Fabrice Barconnière il y a environ 8 ans
- Sujet changé de VPN : il manque le paquet strongswan-plugin-curl pour que les CRLs puissent être téléchargées à VPN EOLE 2.5.2 : il manque le paquet strongswan-plugin-curl pour que les CRLs puissent être téléchargées
#3 Mis à jour par Fabrice Barconnière il y a environ 8 ans
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 1.0 à 0.1
En utilisant les certificats de la PNCN sur EOLE 2.5, je me suis rendu compte d'un problème de gestion de CRL par strongSwan :
2016-01-27T10:49:47.692472+01:00 amon.etb1.lan charon: 16[LIB] unable to fetch from http://crl.pncn.education.gouv.fr/ac-menesr.crl, no capable fetcher found
Avec le plugin curl, c'est beaucoup mieux :
2016-01-27T10:53:17.049788+01:00 amon.etb1.lan charon: 16[CFG] crl is valid: until Feb 03 00:00:07 2016 2016-01-27T10:53:17.049914+01:00 amon.etb1.lan charon: 16[CFG] certificate status is good
#4 Mis à jour par Scrum Master il y a environ 8 ans
- Statut changé de En cours à Résolu
#5 Mis à jour par Joël Cuissinat il y a environ 8 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.1 à 0.0
root@sphynx:~# apt-get remove -s strongswan-plugin-curl [ ... ] Les paquets suivants seront ENLEVÉS : eole-sphynx eole-sphynx-all eole-sphynx-module eole-vpn strongswan-plugin-curl 0 mis à jour, 0 nouvellement installés, 5 à enlever et 0 non mis à jour. Remv eole-sphynx-all [2.5.2-6] Remv eole-sphynx-module [2.5.2-6] Remv eole-sphynx [2.5.2-6] Remv eole-vpn [2.5.2-5] Remv strongswan-plugin-curl [5.1.2-0ubuntu2.4]