-377 Membres 1418 Contributions

Open Community

Discussions par mots clés : CRL

Résolue

[SN310] - Erreurs critiques certificats/CRL & TPM

Posée par Tempête Bouclier dans Administration

Bonjour,

Je rencontre un problème de déploiement sur un SN310 ayant un statut critique avec 2 erreurs (la 1re en non critique et la 2de en critique):

  1. Une erreur de déploiement "Backup TPM ondisk key check error" : la documentation Stormshield recommande que l'administrateur détienne déjà les droits TPM ("To initialize and use the TPM, the account of the connected administrator must hold the TPM (E) privilege.") et donc d'ajouter les droits admin sur Administrators > Administrators tab > Switch to advanced view > valider le TPM access en écriture. En faisant cela puis en essayant de redéployer j'ai les deux mêmes erreurs. 
  2. Une erreur de CRL/Certificat : les certificats sont bons et pas expirés. La case "Enable regular retrieval of CRL" est bien cochée (dans CONFIGURATION > SYSTEM > Configuration > GENERAL CONFIGURATION > Cryptographic settings).

Je ne vois pas trop ce qui manque. La version du PF est en 3.11.8 et lorsque je downgrade en 3.7.20 comme...

Voir la suite
Non résolue

[SNS v3.1] impossble de récupérer les CRLs

Posée par Anonyme dans Administration

Bonjour à tous.

Nous avons 2 clusters de boitiers SN910 en version 3.1. Ce matin, nous ne pouvons plus monter de tunnels vers ces boitiers.

Après une courte investigation, il semblerait que les boitiers ne puissent plus mettre à jour les CRLs.

Lorsque je fais un "checkcrl -d", toutes les CRL retournent des erreurs "errno 0" ou "ERR = 3". Certaines CRLs sont normalement récupérées en LDAP et d'autres en HTTP.

A t on moyen de trouver plus de logs sur les boitiers pour voir ce qu'il se passe?

Peut on lancer manuellement une récupération des CRLs?

Sinon comment débloquer notre situation, svp?

D'avance merci pour votre aide.

Résolue

Alerte CRL

Posée par Anonyme dans Fonctionnalités et système

Bonjour à tous,

 

Je recois ce type de logs assez régulièrement : 

aktype=ALERT alert_type="CRL" alert_desc="New Certificate Revocation List installed"

Je ne comprends pas pourquoi, cet alerte revient régulièrement.

Est ce qu'un mécanisme de mise a jour de CRL est en place ? 

Pourquoi ? 

Version 6.0-1

MJY

 

Messages d'alerte