Impossible de créer un nouveau certificat

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Impossible de créer un nouveau certificat

Messagepar squidlinux » 20 Oct 2005 19:22

Bonjour à tous,

J'utilise MNF8.2 depuis bientôt 2 ans sans problèmes :D ... à part celui que je vais décrire pour lequel je n'ai pas trouvé de solution.

J'ai 1 MNF Serveur connecté à 4 autres sur des sites distants.
Tous les certificats sont exportés du serveur vers les autres machines.

Mais voila aprés plusieurs mois d'exploitation, je souhaite ajouter un nouveau site.
Et c'est là que ça ne va plus, j'ajoute le nouveau site, et dans la rubrique CA-Other Key, j'ajoute le nouveau certificat.
Mais /etc/freeswan, il ne me crée pas le .crt et .key de ce nouveau site. :shock:

Jusqu'à présent je n'ai pas trouvé d'autres solutions que de detruire le CA et tous les certificats/clés et tout regénérer. ](*,)

C'est tout de même un problème quand derrière le serveur MNF, j'ai un serveur Citrix et une quizaine d'utilisateurs distants, d'interrompre le service.

Merci d'avance

squidly
squidlinux
Matelot
Matelot
 
Messages: 2
Inscrit le: 20 Oct 2005 18:12
Localisation: Paris

Messagepar imamodaly » 03 Avr 2006 16:47

Il m'arrive le même problème...
Je suis obligé de faire pareil.

C'est hallucinant, je trouve...
[_Idriss_M._]
Avatar de l’utilisateur
imamodaly
Matelot
Matelot
 
Messages: 10
Inscrit le: 08 Mars 2006 17:40

Messagepar Methos_Hi » 30 Avr 2006 21:14

Quelle est la date d'expiration du certificat de l'autorité ?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar Gandalf » 01 Mai 2006 14:40

Salut, tu passes par le GUI pour créer tes certificats, essayes en console, car le GUI réagit parfois bizarrement je trouve ! De mémoire c'est dans /usr/lib/ssl/CA newreq !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Methos_Hi » 01 Mai 2006 15:07

"newreq" , c'est une nouvelle demande. Après, il faut la signer avec "sign". Mais la faut connaître le mot de passe du certificat de l'autorité.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité