Tâche #35485
Scénario #35387: Sphynx 2.8.1 - Pas de certificat pour les serveurs custom lors de l'ajout d'un lien sécurisé
Étude
100%
Historique
#1 Mis à jour par Benjamin Bohard il y a 10 mois
- Statut changé de Nouveau à En cours
#2 Mis à jour par Benjamin Bohard il y a 10 mois
Pour l’instant, les tentatives pour reproduire le cas particulier évoqué dans le scénario n’ont pas abouti.
Voici les actions entreprises de mon côté, sur 2.7.2, 2.8.0 et 2.8.1, en partant d’une base ARV vide :- création de différents modèles dans l’onglet modèle :
- modèle de lien sécurisé (serveur vers Sphynx)
- modèle de serveur RVP (seuls les modèles Sphynx, Établissement et Roadwarrior sont disponibles par défaut)
- modèle de tunnel
- modèles de réseau
- création d’un nouveau serveur RVP à partir du modèle créé précédemment
- création du certificat auto-signé associé à ce serveur
- création d’un tunnel utilisant le nouveau modèle de lien sécurisé
Lors de cette dernière procédure, le certificat associé précédemment apparaît bien dans le formulaire.
#3 Mis à jour par Richard Hong il y a 10 mois
- Fichier cinnamon-2023-06-29T120032+0200.webm ajouté
Benjamin Bohard a écrit :
Pour l’instant, les tentatives pour reproduire le cas particulier évoqué dans le scénario n’ont pas abouti.
[...]
Lors de cette dernière procédure, le certificat associé précédemment apparaît bien dans le formulaire.
Bonjour Benjamin,
J'ai fait un nouvel essai après maj/reconfigure/reboot du sphynx.
Si je suis ton pas-à-pas et que je génère un certificat auto-signé, le certificat associé apparaît effectivement dans le formulaire.
En revanche, si j'utilise un certificat délivré par l'AC, voici ce que j'obtiens (cf. fichier associé)
Cordialement
#4 Mis à jour par Benjamin Bohard il y a 10 mois
J’ai pu reproduire le problème dans un cas particulier : lorsque le modèle de lien est associé à une autre CA que le certificat importé pour le serveur.
Pour confirmer si cette piste de CA associée au modèle de tunnel est la bonne, il faudrait vérifier ce point sur le sphynx problématique.
Pour la correction proprement dite, je vois donc deux possibilités à ce stade :
- soit c’est un problème de configuration du modèle de lien utilisé en la circonstance : un nouveau modèle de tunnel permettra de corriger
- soit la fonction d’import ne devrait pas filtrer les certificats associés au serveur en fonction de la CA : il faut faire un point sur la raison de ce filtrage pour éventuellement l’adapter.
#5 Mis à jour par Joël Cuissinat il y a 10 mois
- le problème semble être qu'on peut ajouter un certificat qui n'a pas de lien avec le lien sécurisé
- lors du nouvel import le problème est que le certificat est en double
- ne pas pouvoir insérer un certification signé par une autre CA dans la boite de dialogue du lien sécurisé
- avoir une erreur claire si on a un double dans l'insertion des certificats
#6 Mis à jour par Richard Hong il y a 10 mois
Bonjour Benjamin,
Benjamin Bohard a écrit :
J’ai pu reproduire le problème dans un cas particulier : lorsque le modèle de lien est associé à une autre CA que le certificat importé pour le serveur.
Pour confirmer si cette piste de CA associée au modèle de tunnel est la bonne, il faudrait vérifier ce point sur le sphynx problématique.
C'était effectivement ça ! J'aurais pu recommencer des dizaines de fois, je suis passé à côté du choix de la CA lors de la création du modèle ...
Désolé pour le temps consacré à ma boulette et un grand merci.
#7 Mis à jour par Laurent Gourvenec il y a 9 mois
- Statut changé de En cours à Résolu
#8 Mis à jour par Joël Cuissinat il y a 8 mois
- Statut changé de Résolu à Fermé
- % réalisé changé de 0 à 100
- Restant à faire (heures) mis à 0.0