Projet

Général

Profil

Tâche #16590

Scénario #16516: Traitement express (25-27)

ARV sur Sphynx 2.6.0 : il manque le fichiers certificats dans l'archive VPN

Ajouté par Fabrice Barconnière il y a presque 10 ans. Mis à jour il y a plus de 9 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Fabrice Barconnière
Version cible:
sprint 2016 25-27 - Equipe MENESR
Début:
26/05/2016
Echéance:
% réalisé:

100%

Temps estimé:
1.00 h
Temps passé:
2.00 h
Restant à faire (heures):
0.0

Description

Le merge du correctif 2.5.2 concernant le CN avec le champ mail a introduit un dysfonctionnement sur la génération des archives VPN :
Il manque le fichier certificat dans le répertoire ipsec.d/certs/ de l'archive

Révisions associées

Révision 867fdd2c (diff)
Ajouté par Fabrice Barconnière il y a presque 10 ans

Utilisation de la bonne variable pour le nom de fichier du certificat
local

ref #16590 @1h

Révision 7074c174 (diff)
Ajouté par Fabrice Barconnière il y a plus de 9 ans

Utilisation de la bonne variable pour le nom de fichier du certificat
local

ref #16590 @1h

Historique

#1 Mis à jour par Fabrice Barconnière il y a presque 10 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Fabrice Barconnière il y a presque 10 ans

  • Description mis à jour (diff)

#3 Mis à jour par Fabrice Barconnière il y a presque 10 ans

  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 1.0 à 0.25

Pour tester, il faut créer un tunnel et vérifier que l'archive VPN (/home/data/vpn/RNE/archive.tar.gz) contient bien le fichier certificat.

#4 Mis à jour par Fabrice Barconnière il y a presque 10 ans

  • Sujet changé de ARV : il manque le fichiers certificats dans l'archive VPN à ARV sur Spohynx 2.6.0 : il manque le fichiers certificats dans l'archive VPN

#5 Mis à jour par Fabrice Barconnière il y a presque 10 ans

  • Sujet changé de ARV sur Spohynx 2.6.0 : il manque le fichiers certificats dans l'archive VPN à ARV sur Sphynx 2.6.0 : il manque le fichiers certificats dans l'archive VPN

#6 Mis à jour par Scrum Master il y a presque 10 ans

  • Statut changé de En cours à Résolu

#7 Mis à jour par Bruno Boiget il y a plus de 9 ans

  • Restant à faire (heures) changé de 0.25 à 0.0

#8 Mis à jour par Bruno Boiget il y a plus de 9 ans

testé avec amon 2.5.2 et sphynx/zéphir 2.6.0

root@amon:~# tree /etc/ipsec.d
/etc/ipsec.d
├── aacerts
├── acerts
├── cacerts
├── certs
├── crls
├── ipsec_updown
├── ip_xfrm_policy
├── ocspcerts
├── policies
├── private
└── reqs

9 directories, 2 files
root@amon:~# active_rvp 
Console ActiveRVP :
  tapez help (ou "?") pour avoir la liste des commandes,
  tapez help <command> pour avoir une aide sur chaque commande
#ActiveRVP> init
   1. manuel
   2. zephir
   3. quitter
choisissez le mode : 2
Entrez le login Zephir : arv
Entrez le mot de passe Zephir : 
Entrez l'identifiant Zephir du serveur ARV (Sphynx) : 2
#->archive récupérée

Passphrase du certificat cert_amon.ac-test.fr : 
 * Arret du Reseau Virtuel Privé                                                                                                                                                                                                      [fail] 
 * Lancement du Reseau Virtuel Privé                                                                                                                                                                                                  [ OK ] 
root@amon:~# tree /etc/ipsec.d
/etc/ipsec.d
├── aacerts
├── acerts
├── cacerts
│   ├── AC Education Nationale.pem
│   ├── AC EN Scolarite et Formation.pem
│   ├── AC Racine Ministere ENESR.pem
│   └── CA-sphynx-RVP.pem
├── certs
│   └── cert_amon.ac-test.fr.pem
├── crls
├── ipsec_updown
├── ip_xfrm_policy
├── ocspcerts
├── policies
├── private
│   └── privcert_amon.ac-test.fr.pem
└── reqs

#9 Mis à jour par Bruno Boiget il y a plus de 9 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF