Installation et mise en œuvre du module Sphynx

Après instanciation et enregistrement sur le serveur Zéphir, il est possible de régénérer la base ARV du serveur Sphynx avec un script nommé init_sphynx. Celui-ci permet de générer une base ARV contenant un modèle adapté au réseau AGRIATES, la base contient :

• un modèle de connexion VPN basé sur l'autorité de certification défini dans l'onglet Vpn-pki de l'interface de configuration du module ;

• le(s) certificat(s) CA de la chaîne de certification (contenus dans le fichier au format PKCS7^[1] fourni par l'IGC, , Toulouse dans notre cas) ;

• la ou les CRL^[2] définie(s) dans l'interface de configuration du module ;

• la clé privée et le certificat du serveur Sphynx (optionnel, demandé par le script).

Les fichiers *****.pkcs7 ou *****.p7 et <cléPrivéServeurSphynx>.pem devront être copiés dans un répertoire temporaire sur le serveur et ce avant lancement du script. Le chemin sera demandé lors de l'exécution du script.

Dans le cas d'un serveur fraîchement installé, la prise en compte de la PKI PNCN^[3] se fait uniquement si cela a été spécifié dans l'onglet Vpn-pki de l'interface de configuration du module. Il faudra alors utiliser le script init_sphynx.

Le script init_pncn est à utiliser dans le cas d'un serveur Sphynx déjà en exploitation avec la PKI RACINE AGRIATES.

Avant d'exécuter ce script, il faut que le serveur soit reconfiguré avec la variable Utiliser la PKI PNCN à oui dans l'onglet Vpn-pki.

Le script init_pncn :

• ajoute la chaîne de certification PNCN dans la base ARV ;

• clone les modèles de connexion basés sur la PKI RACINE AGRIATES ;

• renomme les modèles de connexion RACINE AGRIATES ainsi que les modèles de tunnel liés en les préfixant par OLD_PKI_ ;

• nomme les nouveaux modèles PNCN clonés avec les noms des anciens modèles RACINES AGRIATES.