Migration vers la nouvelle PKI PNCN

Procédure pour la migration d'un VPN de l'ancienne vers la nouvelle PKI PNCN[1] pour un serveur déjà en production :

  • passer Utiliser la PKI PNCN à oui dans l'onglet Rvp-pki de l'interface de configuration du module ;

  • renseigner la nouvelle variable qui concerne la Localité ;

  • renseigner au format imposé par l'IGC de Toulouse le Nom de l'unité de l'organisation :

    • Academie de nomAcademie ;
    • 0002 110043015 ;

    Il est impératif de respecter l'ordre des OU : Academie de nomAcademie - 0002 110043015

    Vous trouverez plus de détails sur le site du pôle PNCN à l'adresses suivante :

    • https://pole.pncn.education.gouv.fr/content/demande-dun-certificat-scolarité-et-formation

  • supprimer les URLs dans URL des listes de révocation de certificats (sinon rien) ;

  • enregistrer et quitter l'interface de configuration du module ;

  • reconfigurer le serveur à l'aide de la commande reconfigure ;

  • exécuter le script init_pncn , celui-ci permet adapter la base ARV :

    • ajout des certificats de l'autorité de certification de la PNCN ;
    • renommage des modèles de connexion basés sur RACINE AGRIATES ;
    • clonage des modèles de connexion basés sur RACINE AGRIATES.

  • dans ARV, chaque serveur à migrer doit avoir un certificat valide sur l'IGC PNCN ;

  • dans ARV, modifier la connexion entre 2 serveurs :

    • ajouter le modèle de connexion PNCN ;
    • supprimer le lien basé sur modèle de connexion RACINE AGRIATES ;
    • supprimer le certificat AGRIATES du serveur modifié.

  • appliquer les modifications (bouton Appliquer de l'application ARV) ;

  • sur le serveur Amon modifié, exécuter les commandes :

    • active_rvp delete
    • active_rvp init