Project

General

Profile

Tâche #15970

Distribution EOLE - Scénario #16962: Traitement express MEN (36-38)

Le cache des CRLs est expiré sur Sphynx 2.4.2

Added by Olivier FEBWIN over 3 years ago. Updated about 3 years ago.

Status:
Fermé
Priority:
Normal
Start date:
04/25/2016
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
Remaining (hours):
0.0

Description

Il n'y a pas de doublon de CRL.
Seul le cache est expiré.
Il serait possible d'ajouter les commandes suivante au moment de la mesure :
ipsec purgecrls
ipsec rereadcrls

Si c'est concluant, modifier l'agent Zéphir en conséquence.

Demande originale :

La CRL de l'AC EN Scolarité et Formation est dupliquée du coup nous avons une alerte CRL sur notre Sphynx 2.4.2
Après relance d'ipsec, le problème disparait.

root@sphynx24-agriates:~# ipsec listcrls

List of X.509 CRLs:
  • next Apr 24 00:00:07 2016, expired (33 hours ago)*
    authkey: cc:2e:37:0f:06:b2:b9:b5:e9:2d:ff:be:52:37:c6:1d:b4:b7:07:17
issuer:   "C=FR, O=Ministere Education Nationale Enseignement Superieur Recherche, CN=AC Racine Ministere ENESR" 
serial: 02
revoked: 0 certificates
updates: this Jul 26 02:00:00 2015
next Jul 26 02:00:00 2016, ok
authkey: 3c:5b:f3:9c:16:d2:6e:16:06:c5:2f:cc:ee:92:0b:6c:b1:d2:38:25
issuer:   "C=FR, O=Education Nationale, OU=0002 110043015, CN=AC Education Nationale" 
serial: 02
revoked: 0 certificates
updates: this Jul 26 02:00:00 2015
next Jul 26 02:00:00 2016, ok
authkey: d9:bf:42:dd:18:9b:3c:66:25:fa:bb:2e:0a:10:88:89:36:2c:b9:cb
root@sphynx24-agriates:~#

Capture du 2016-04-25 09-59-24.png View (78.3 KB) Olivier FEBWIN, 04/25/2016 09:59 AM

Associated revisions

Revision d4c55050 (diff)
Added by Fabrice Barconnière about 3 years ago

Suppression du cache CRL de strongswan en posttemlpate

Les caches CRL devenus inutiles ne sont pas supprimés et l'agent Zéphir
fait apparaître une erreur sur ces CRL.

ref #15970 @5m

Revision 78f9d952 (diff)
Added by Fabrice Barconnière about 3 years ago

Suppression du cache CRL de strongswan en posttemlpate

Les caches CRL devenus inutiles ne sont pas supprimés et l'agent Zéphir
fait apparaître une erreur sur ces CRL.

ref #15970 @5m

History

#1 Updated by Fabrice Barconnière over 3 years ago

  • Tracker changed from Demande to Proposition Scénario
  • Project changed from Sphynx to zephir-client
  • Subject changed from CRL en doublons sur Sphynx 2.4.2 to Le cache des CRLs est expiré sur Sphynx 2.4.2
  • Description updated (diff)

#2 Updated by Fabrice Barconnière over 3 years ago

Réponse par mail :

Oui effectivement, en fait c'est l'agent Zéphir qui remonte une erreur.
Tout est OK après

    ipsec purgecrls
    ipsec rereadcrls

Merci d'avance pour la correction !

#3 Updated by Fabrice Barconnière over 3 years ago

  • Description updated (diff)

#4 Updated by Fabrice Barconnière about 3 years ago

  • Tracker changed from Proposition Scénario to Tâche
  • Project changed from zephir-client to eole-vpn
  • Estimated time set to 1.00 h
  • Parent task set to #16962
  • Remaining (hours) set to 1.0

Il suffirait de supprimer le cache CRL en posttemplate

#5 Updated by Scrum Master about 3 years ago

  • Status changed from Nouveau to En cours

#6 Updated by Scrum Master about 3 years ago

  • Description updated (diff)
  • Assigned To set to Fabrice Barconnière

#7 Updated by Fabrice Barconnière about 3 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 1.0 to 0.1

Corrigé en 2.4.2 et 2.5.2 (mergé en 2.6.0).
Journaux 2.4.2 et 2.5.2 modifiés.

#8 Updated by Scrum Master about 3 years ago

  • Status changed from En cours to Résolu

#9 Updated by Laurent Flori about 3 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.1 to 0.0

Also available in: Atom PDF