Project

General

Profile

Tâche #16590

Scénario #16516: Traitement express (25-27)

ARV sur Sphynx 2.6.0 : il manque le fichiers certificats dans l'archive VPN

Added by Fabrice Barconnière about 3 years ago. Updated about 3 years ago.

Status:
Fermé
Priority:
Normal
Start date:
05/26/2016
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
Remaining (hours):
0.0

Description

Le merge du correctif 2.5.2 concernant le CN avec le champ mail a introduit un dysfonctionnement sur la génération des archives VPN :
Il manque le fichier certificat dans le répertoire ipsec.d/certs/ de l'archive

Associated revisions

Revision 867fdd2c (diff)
Added by Fabrice Barconnière about 3 years ago

Utilisation de la bonne variable pour le nom de fichier du certificat
local

ref #16590 @1h

Revision 7074c174 (diff)
Added by Fabrice Barconnière about 3 years ago

Utilisation de la bonne variable pour le nom de fichier du certificat
local

ref #16590 @1h

History

#1 Updated by Fabrice Barconnière about 3 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Fabrice Barconnière about 3 years ago

  • Description updated (diff)

#3 Updated by Fabrice Barconnière about 3 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 1.0 to 0.25

Pour tester, il faut créer un tunnel et vérifier que l'archive VPN (/home/data/vpn/RNE/archive.tar.gz) contient bien le fichier certificat.

#4 Updated by Fabrice Barconnière about 3 years ago

  • Subject changed from ARV : il manque le fichiers certificats dans l'archive VPN to ARV sur Spohynx 2.6.0 : il manque le fichiers certificats dans l'archive VPN

#5 Updated by Fabrice Barconnière about 3 years ago

  • Subject changed from ARV sur Spohynx 2.6.0 : il manque le fichiers certificats dans l'archive VPN to ARV sur Sphynx 2.6.0 : il manque le fichiers certificats dans l'archive VPN

#6 Updated by Scrum Master about 3 years ago

  • Status changed from En cours to Résolu

#7 Updated by Bruno Boiget about 3 years ago

  • Remaining (hours) changed from 0.25 to 0.0

#8 Updated by Bruno Boiget about 3 years ago

testé avec amon 2.5.2 et sphynx/zéphir 2.6.0

root@amon:~# tree /etc/ipsec.d
/etc/ipsec.d
├── aacerts
├── acerts
├── cacerts
├── certs
├── crls
├── ipsec_updown
├── ip_xfrm_policy
├── ocspcerts
├── policies
├── private
└── reqs

9 directories, 2 files
root@amon:~# active_rvp 
Console ActiveRVP :
  tapez help (ou "?") pour avoir la liste des commandes,
  tapez help <command> pour avoir une aide sur chaque commande
#ActiveRVP> init
   1. manuel
   2. zephir
   3. quitter
choisissez le mode : 2
Entrez le login Zephir : arv
Entrez le mot de passe Zephir : 
Entrez l'identifiant Zephir du serveur ARV (Sphynx) : 2
#->archive récupérée

Passphrase du certificat cert_amon.ac-test.fr : 
 * Arret du Reseau Virtuel Privé                                                                                                                                                                                                      [fail] 
 * Lancement du Reseau Virtuel Privé                                                                                                                                                                                                  [ OK ] 
root@amon:~# tree /etc/ipsec.d
/etc/ipsec.d
├── aacerts
├── acerts
├── cacerts
│   ├── AC Education Nationale.pem
│   ├── AC EN Scolarite et Formation.pem
│   ├── AC Racine Ministere ENESR.pem
│   └── CA-sphynx-RVP.pem
├── certs
│   └── cert_amon.ac-test.fr.pem
├── crls
├── ipsec_updown
├── ip_xfrm_policy
├── ocspcerts
├── policies
├── private
│   └── privcert_amon.ac-test.fr.pem
└── reqs

#9 Updated by Bruno Boiget about 3 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF