Tâche #36830
Scénario #36731: EOLE 2.10 : le routage dynamique semble fonctionnel en OSPF mais pas en RIP
Etude
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Début:
06/05/2025
Echéance:
% réalisé:
100%
Restant à faire (heures):
0.0
Description
Le test n'est pas un test de Sphynx/ARV mais un test de strongswan.
Les certificats et la configuration sont visiblement généré à la main.
Par contre, le client et le serveur n'utilise pas la même CA :
eole-ci-tests$ openssl verify -CAfile ./configuration/etb1.amon/dynroute-2.10.0/etc/ipsec.d/cacerts/CA-sphynx-RVP.pem ./configuration/etb1.amon/dynroute-2.10.0/etc/ipsec.d/certs/etb1.amon.ac-test.fr.pem ./configuration/etb1.amon/dynroute-2.10.0/etc/ipsec.d/certs/etb1.amon.ac-test.fr.pem: OK eole-ci-tests$ openssl verify -CAfile ./configuration/aca.sphynx/dynroute-rip-2.10.0/etc/ipsec.d/cacerts/CA-sphynx-RVP.pem ./configuration/etb1.amon/dynroute-2.10.0/etc/ipsec.d/certs/etb1.amon.ac-test.fr.pem C=FR, L=Dijon, O=Education Nationale, OU=0002 110043015, CN=etb1.amon.ac-test.fr error 7 at 0 depth lookup: certificate signature failure error ./configuration/etb1.amon/dynroute-2.10.0/etc/ipsec.d/certs/etb1.amon.ac-test.fr.pem: verification failed 80D235D8F07F0000:error:0200008A:rsa routines:RSA_padding_check_PKCS1_type_1:invalid padding:crypto/rsa/rsa_pk1.c:79: 80D235D8F07F0000:error:02000072:rsa routines:rsa_ossl_public_decrypt:padding check failed:crypto/rsa/rsa_ossl.c:746: 80D235D8F07F0000:error:1C880004:Provider routines:rsa_verify:RSA lib:providers/implementations/signature/rsa_sig.c:814: 80D235D8F07F0000:error:06880006:asn1 encoding routines:ASN1_item_verify_ctx:EVP lib:crypto/asn1/a_verify.c:221:
On voit que sur 2.8 et 2.9 il y a bien la même CA mais pas sur 2.10 :
eole-ci-tests$ md5sum ./configuration/*/*-2.8.1/etc/ipsec.d/cacerts/CA-sphynx-RVP.pem 5dc17b351ebb8f5f25070a4e5ef743d3 ./configuration/aca.sphynx/dynroute-ospf-2.8.1/etc/ipsec.d/cacerts/CA-sphynx-RVP.pem 5dc17b351ebb8f5f25070a4e5ef743d3 ./configuration/aca.sphynx/dynroute-rip-2.8.1/etc/ipsec.d/cacerts/CA-sphynx-RVP.pem 5dc17b351ebb8f5f25070a4e5ef743d3 ./configuration/etb1.amon/dynroute-2.8.1/etc/ipsec.d/cacerts/CA-sphynx-RVP.pem
eole-ci-tests$ md5sum ./configuration/*/*-2.9.0/etc/ipsec.d/cacerts/CA-sphynx-RVP.pem 5dc17b351ebb8f5f25070a4e5ef743d3 ./configuration/aca.sphynx/dynroute-ospf-2.9.0/etc/ipsec.d/cacerts/CA-sphynx-RVP.pem 5dc17b351ebb8f5f25070a4e5ef743d3 ./configuration/aca.sphynx/dynroute-rip-2.9.0/etc/ipsec.d/cacerts/CA-sphynx-RVP.pem 5dc17b351ebb8f5f25070a4e5ef743d3 ./configuration/etb1.amon/dynroute-2.9.0/etc/ipsec.d/cacerts/CA-sphynx-RVP.pem
eole-ci-tests$ md5sum ./configuration/*/*-2.10.0/etc/ipsec.d/cacerts/CA-sphynx-RVP.pem d0dbcf08190f03e04154acbdf31a2761 ./configuration/aca.sphynx/dynroute-ospf-2.10.0/etc/ipsec.d/cacerts/CA-sphynx-RVP.pem 5dc17b351ebb8f5f25070a4e5ef743d3 ./configuration/aca.sphynx/dynroute-rip-2.10.0/etc/ipsec.d/cacerts/CA-sphynx-RVP.pem d0dbcf08190f03e04154acbdf31a2761 ./configuration/etb1.amon/dynroute-2.10.0/etc/ipsec.d/cacerts/CA-sphynx-RVP.pem
Historique
#1 Mis à jour par Emmanuel GARETTE il y a 11 mois
- Statut changé de Nouveau à À valider
- Assigné à mis à Emmanuel GARETTE
- % réalisé changé de 0 à 100
#2 Mis à jour par Benjamin Bohard il y a 10 mois
- Statut changé de À valider à Résolu
#3 Mis à jour par Joël Cuissinat il y a 10 mois
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0