Projet

Général

Profil

Tâche #16229

Scénario #16214: Assistance aux utilisateurs (22-24)

Assistance Académie Réunion : un VPN ne se monte pas sur un Amon avec un certificat autosigné.

Ajouté par Fabrice Barconnière il y a presque 10 ans. Mis à jour il y a presque 10 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Version cible:
sprint 2016 22-24 - Equipe MENESR
Début:
30/05/2016
Echéance:
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
4.00 h
Restant à faire (heures):
0.0

Description

no issuer certificate found for "C=fr, O=gouv, OU=education, OU=ac-reunion, CN=9741231V-03" 
no trusted RSA public key found for 'C=fr, O=gouv, OU=education, OU=ac-reunion, CN=9741231V-03'
establishing connection 'sphynxnxpeda23-ALYC-MCURRIE-1231V_1-pedago-reseau172_31_188' failed

Historique

#1 Mis à jour par Fabrice Barconnière il y a presque 10 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Fabrice Barconnière il y a presque 10 ans

  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 4.0 à 0.5

Il s'agit d'un cluster haute dispo.
Les ressources ont basculé sur le serveur esclave et des certificats ont été générés dans ARV (ressource tournant sur l'esclave).
Les certificat/clé privée de l'AC (répertoire /var/lib/arv/CA) utilisés pour générer des certificats autosignés ne sont pas synchronisés entre les noeuds du cluster.
Les certificat/clé privée de l'AC sont également présent dans la base ARV et sont utilisés pour générer les configurations IPSec.
Donc, au départ ARV tourne sur le nœud maître et les certificat/clé privée de l'AC du répertoire /var/lib/arv/CA du maître sont dans la base ARV.
En cas de bascule, ARV passe sur le nœud esclave. Si on génère des certificats autosignés à ce moment, ce sont les certificat/clé privée de l'AC du répertoire /var/lib/arv/CA du nœeud esclave qui seront utilisés, donc la configuration IPSec pour ce serveur sera incohérente (certificat CA ne correspondant pas à l'issuer du certificat serveur).

(cf #16236)

#3 Mis à jour par Fabrice Barconnière il y a presque 10 ans

  • Statut changé de En cours à Résolu

#4 Mis à jour par Fabrice Barconnière il y a presque 10 ans

  • Restant à faire (heures) changé de 0.5 à 0.0

OK après synchro du répertoire /var/lib/arv/CA du nœud maître sur l'esclave.

#5 Mis à jour par CAMILLE JACTARD il y a presque 10 ans

Merci à Fabrice Barconnière pour sa disponibilité et son efficacité!
Des résultats et des explications claires, le problème est compris en plus d'ếtre résolu.

#6 Mis à jour par Scrum Master il y a presque 10 ans

  • Statut changé de Résolu à Fermé

#7 Mis à jour par Scrum Master il y a presque 10 ans

  • Tâche parente changé de #16214 à #16233

#8 Mis à jour par Scrum Master il y a presque 10 ans

  • Tâche parente changé de #16233 à #16214

Formats disponibles : Atom PDF