Projet

Général

Profil

Tâche #15970

Mis à jour par Scrum Master il y a plus de 7 ans

Il n'y a pas de doublon de CRL.
Seul le cache est expiré.
Il serait possible d'ajouter les commandes suivante au moment de la mesure :
ipsec purgecrls
ipsec rereadcrls

Si c'est concluant, modifier l'agent Zéphir en conséquence.

Demande originale :

La CRL de l'AC EN Scolarité et Formation est dupliquée du coup nous avons une alerte CRL sur notre Sphynx 2.4.2
Après relance d'ipsec, le problème disparait.

root@sphynx24-agriates:~# ipsec listcrls

List of X.509 CRLs:

issuer: "C=FR, O=Education Nationale, OU=0002 110043015, CN=AC EN Scolarite et Formation"
serial: 08:b5
revoked: 13 certificates
updates: this Apr 24 00:00:05 2016
next May 01 00:00:05 2016, ok (expires in 5 days)
authkey: cc:2e:37:0f:06:b2:b9:b5:e9:2d:ff:be:52:37:c6:1d:b4:b7:07:17

issuer: "C=FR, O=Education Nationale, OU=0002 110043015, CN=AC EN Scolarite et Formation"
serial: 08:ae
revoked: 13 certificates
updates: this Apr 17 00:00:07 2016
* next Apr 24 00:00:07 2016, expired (33 hours ago)*
authkey: cc:2e:37:0f:06:b2:b9:b5:e9:2d:ff:be:52:37:c6:1d:b4:b7:07:17

issuer: "C=FR, O=Ministere Education Nationale Enseignement Superieur Recherche, CN=AC Racine Ministere ENESR"
serial: 02
revoked: 0 certificates
updates: this Jul 26 02:00:00 2015
next Jul 26 02:00:00 2016, ok
authkey: 3c:5b:f3:9c:16:d2:6e:16:06:c5:2f:cc:ee:92:0b:6c:b1:d2:38:25

issuer: "C=FR, O=Education Nationale, OU=0002 110043015, CN=AC Education Nationale"
serial: 02
revoked: 0 certificates
updates: this Jul 26 02:00:00 2015
next Jul 26 02:00:00 2016, ok
authkey: d9:bf:42:dd:18:9b:3c:66:25:fa:bb:2e:0a:10:88:89:36:2c:b9:cb
root@sphynx24-agriates:~#

Retour