Tâche #15970: Le cache des CRLs est expiré sur Sphynx 2.4.2 - eole-vpn - Ensemble Ouvert Libre Évolutif

Tâche #15970

Distribution EOLE - Scénario #16962: Traitement express MEN (36-38)

Le cache des CRLs est expiré sur Sphynx 2.4.2

Added by Olivier FEBWIN over 7 years ago. Updated about 7 years ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Fabrice Barconnière

Target version:

Distribution EOLE - sprint 2016 36-38 - Équipe MENSR

Start date:

04/25/2016

Due date:

% Done:

100%

Estimated time:

1.00 h

Spent time:

0.67 h

Remaining (hours):

0.0

Description

Il n'y a pas de doublon de CRL.
Seul le cache est expiré.
Il serait possible d'ajouter les commandes suivante au moment de la mesure :
ipsec purgecrls
ipsec rereadcrls

Si c'est concluant, modifier l'agent Zéphir en conséquence.

Demande originale :

La CRL de l'AC EN Scolarité et Formation est dupliquée du coup nous avons une alerte CRL sur notre Sphynx 2.4.2
Après relance d'ipsec, le problème disparait.

root@sphynx24-agriates:~# ipsec listcrls

List of X.509 CRLs:

next Apr 24 00:00:07 2016, expired (33 hours ago)*
authkey: cc:2e:37:0f:06:b2:b9:b5:e9:2d:ff:be:52:37:c6:1d:b4:b7:07:17

issuer:   "C=FR, O=Ministere Education Nationale Enseignement Superieur Recherche, CN=AC Racine Ministere ENESR" 
  serial:    02
  revoked:   0 certificates
  updates:   this Jul 26 02:00:00 2015
             next Jul 26 02:00:00 2016, ok 
  authkey:   3c:5b:f3:9c:16:d2:6e:16:06:c5:2f:cc:ee:92:0b:6c:b1:d2:38:25

issuer:   "C=FR, O=Education Nationale, OU=0002 110043015, CN=AC Education Nationale" 
  serial:    02
  revoked:   0 certificates
  updates:   this Jul 26 02:00:00 2015
             next Jul 26 02:00:00 2016, ok 
  authkey:   d9:bf:42:dd:18:9b:3c:66:25:fa:bb:2e:0a:10:88:89:36:2c:b9:cb
root@sphynx24-agriates:~#

Capture du 2016-04-25 09-59-24.png View (78.3 KB) Olivier FEBWIN, 04/25/2016 09:59 AM

Associated revisions

Revision d4c55050 (diff)
Added by Fabrice Barconnière about 7 years ago

Suppression du cache CRL de strongswan en posttemlpate

Les caches CRL devenus inutiles ne sont pas supprimés et l'agent Zéphir
fait apparaître une erreur sur ces CRL.

ref #15970 @5m

Revision 78f9d952 (diff)
Added by Fabrice Barconnière about 7 years ago

Suppression du cache CRL de strongswan en posttemlpate

Les caches CRL devenus inutiles ne sont pas supprimés et l'agent Zéphir
fait apparaître une erreur sur ces CRL.

ref #15970 @5m

History

#1 Updated by Fabrice Barconnière over 7 years ago

Tracker changed from Demande to Proposition Scénario
Project changed from Sphynx to zephir-client
Subject changed from CRL en doublons sur Sphynx 2.4.2 to Le cache des CRLs est expiré sur Sphynx 2.4.2
Description updated (diff)

#2 Updated by Fabrice Barconnière over 7 years ago

Réponse par mail :

Oui effectivement, en fait c'est l'agent Zéphir qui remonte une erreur.
Tout est OK après

    ipsec purgecrls
    ipsec rereadcrls

Merci d'avance pour la correction !