[résolu] Migration Zerina(IPCOP 1.4.2)=>Openvpn(IPCOP 2.0.4)

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

[résolu] Migration Zerina(IPCOP 1.4.2)=>Openvpn(IPCOP 2.0.4)

Message par maxdagoba » 05 Avr 2012 09:32

Bonjour,

Je viens vous demandé de l'aide pour un problème de migration en 2.0.4.

J'ai un IPCOP fonctionnel en 1.4.21 avec le plugin zerina pour le vpn et je monte une nouvelle machine sous IPCOP 2.0.4.
Le problème est que j'aimerais pouvoir récupéré les certificats racine et système de l'ancien IPCOP pour les importer sur le nouveau.
L'exportation ne pose pas de problème mais je n'arrive pas à les importer du coup je suis obligé de générer de nouveaux certificats pour tous le monde.

Y'a t il une solution afin d'évité de refaire tous les certificats?

Merci d'avance.

M@x
Dernière édition par maxdagoba le 05 Avr 2012 13:06, édité 1 fois.
maxdagoba
 
Message(s) : 2
Inscription : 05 Avr 2012 09:11

Re: Migration Zerina (IPCOP 1.4.2) => Openvpn (IPCOP 2.0.4)

Message par Franck78 » 05 Avr 2012 11:33

L'exportation ne pose pas de problème mais je n'arrive pas à les importer du coup

Si la fonction importation n'est pas prévue, c'est un gros manque à signaler aux développeurs (=>RFE sur sourceforge).

En attendant, les fichiers certficats sont très probablement dans
/var/ipcop/ovpn?
/var/ipcop/openvpn?
/var/ipcop/zerina

sous le nom aussi probable ca.key ca.crt ...

Facile à répérer et à remplacer, juste bien rétablir permissions/propriétaire à l'identique.
Dés que le ca root est accepté, les certifs signés devraient être valide même si il n'y a pas de trace de leur existence sur le nouvel IPCop (sinon, même combat, recopie, en localisant bien le compteur qui sert de numéro de série).
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: [résolu] Migration Zerina(IPCOP 1.4.2)=>Openvpn(IPCOP 2.

Message par maxdagoba » 05 Avr 2012 13:19

En faite J'ai réussi a m'en sortir.
L'importation marche à moitié, je ne peut importer que le certificat système mais pas le certificats racine.
On peut copier les fichiers directement par contre l’arborescence a pas mal changer donc il faut cherché un peu,
les certificats sont éparpillé un peu partout dans le dossier ipcop alors qu'avant tout été rassemblé dans le dossier ovpn.
Merci du coup de main.
maxdagoba
 
Message(s) : 2
Inscription : 05 Avr 2012 09:11


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron