Projet

Général

Profil

Tâche #16229

Scénario #16214: Assistance aux utilisateurs (22-24)

Assistance Académie Réunion : un VPN ne se monte pas sur un Amon avec un certificat autosigné.

Ajouté par Fabrice Barconnière il y a presque 8 ans. Mis à jour il y a presque 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Version cible:
sprint 2016 22-24 - Equipe MENESR
Début:
30/05/2016
Echéance:
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
4.00 h
Restant à faire (heures):
0.0

Description

no issuer certificate found for "C=fr, O=gouv, OU=education, OU=ac-reunion, CN=9741231V-03" 
no trusted RSA public key found for 'C=fr, O=gouv, OU=education, OU=ac-reunion, CN=9741231V-03'
establishing connection 'sphynxnxpeda23-ALYC-MCURRIE-1231V_1-pedago-reseau172_31_188' failed

Historique

#1 Mis à jour par Fabrice Barconnière il y a presque 8 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Fabrice Barconnière il y a presque 8 ans

  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 4.0 à 0.5

Il s'agit d'un cluster haute dispo.
Les ressources ont basculé sur le serveur esclave et des certificats ont été générés dans ARV (ressource tournant sur l'esclave).
Les certificat/clé privée de l'AC (répertoire /var/lib/arv/CA) utilisés pour générer des certificats autosignés ne sont pas synchronisés entre les noeuds du cluster.
Les certificat/clé privée de l'AC sont également présent dans la base ARV et sont utilisés pour générer les configurations IPSec.
Donc, au départ ARV tourne sur le nœud maître et les certificat/clé privée de l'AC du répertoire /var/lib/arv/CA du maître sont dans la base ARV.
En cas de bascule, ARV passe sur le nœud esclave. Si on génère des certificats autosignés à ce moment, ce sont les certificat/clé privée de l'AC du répertoire /var/lib/arv/CA du nœeud esclave qui seront utilisés, donc la configuration IPSec pour ce serveur sera incohérente (certificat CA ne correspondant pas à l'issuer du certificat serveur).

(cf #16236)

#3 Mis à jour par Fabrice Barconnière il y a presque 8 ans

  • Statut changé de En cours à Résolu

#4 Mis à jour par Fabrice Barconnière il y a presque 8 ans

  • Restant à faire (heures) changé de 0.5 à 0.0

OK après synchro du répertoire /var/lib/arv/CA du nœud maître sur l'esclave.

#5 Mis à jour par CAMILLE JACTARD il y a presque 8 ans

Merci à Fabrice Barconnière pour sa disponibilité et son efficacité!
Des résultats et des explications claires, le problème est compris en plus d'ếtre résolu.

#6 Mis à jour par Scrum Master il y a presque 8 ans

  • Statut changé de Résolu à Fermé

#7 Mis à jour par Scrum Master il y a presque 8 ans

  • Tâche parente changé de #16214 à #16233

#8 Mis à jour par Scrum Master il y a presque 8 ans

  • Tâche parente changé de #16233 à #16214

Formats disponibles : Atom PDF