Project

General

Profile

Tâche #14824

Scénario #14666: Traitement express (04-06)

VPN EOLE 2.5.2 : il manque le paquet strongswan-plugin-curl pour que les CRLs puissent être téléchargées

Added by Fabrice Barconnière over 4 years ago. Updated over 4 years ago.

Status:
Fermé
Priority:
Normal
Start date:
01/08/2013
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
Remaining (hours):
0.0

Description

Sans le paquet strongswan-plugin-curl, les CRL ne peuvent pas être téléchargées et aucune vérification n'est faite sur le statut des certificats.

Associated revisions

Revision 8dc777ff (diff)
Added by Fabrice Barconnière over 4 years ago

Ajout dépendance à strongswan-plugin-curl pour télécharger les CRLs

ref #14824 @15m

History

#1 Updated by Fabrice Barconnière over 4 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Fabrice Barconnière over 4 years ago

  • Subject changed from VPN : il manque le paquet strongswan-plugin-curl pour que les CRLs puissent être téléchargées to VPN EOLE 2.5.2 : il manque le paquet strongswan-plugin-curl pour que les CRLs puissent être téléchargées

#3 Updated by Fabrice Barconnière over 4 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 1.0 to 0.1

En utilisant les certificats de la PNCN sur EOLE 2.5, je me suis rendu compte d'un problème de gestion de CRL par strongSwan :

2016-01-27T10:49:47.692472+01:00 amon.etb1.lan charon: 16[LIB] unable to fetch from http://crl.pncn.education.gouv.fr/ac-menesr.crl, no capable fetcher found

Avec le plugin curl, c'est beaucoup mieux :

2016-01-27T10:53:17.049788+01:00 amon.etb1.lan charon: 16[CFG]   crl is valid: until Feb 03 00:00:07 2016
2016-01-27T10:53:17.049914+01:00 amon.etb1.lan charon: 16[CFG] certificate status is good

#4 Updated by Scrum Master over 4 years ago

  • Status changed from En cours to Résolu

#5 Updated by Joël Cuissinat over 4 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.1 to 0.0
root@sphynx:~# apt-get remove -s strongswan-plugin-curl
   [ ... ]
Les paquets suivants seront ENLEVÉS :
  eole-sphynx eole-sphynx-all eole-sphynx-module eole-vpn
  strongswan-plugin-curl
0 mis à jour, 0 nouvellement installés, 5 à enlever et 0 non mis à jour.
Remv eole-sphynx-all [2.5.2-6]
Remv eole-sphynx-module [2.5.2-6]
Remv eole-sphynx [2.5.2-6]
Remv eole-vpn [2.5.2-5]
Remv strongswan-plugin-curl [5.1.2-0ubuntu2.4]

Also available in: Atom PDF