URGENT!! CRL verification supported in ASP 4?

terrence,

unfortunately not. As you can see in the VPN logs the firewall itself complains about
missing CRL (Certificate Revokation List) support.

If you are using Astaro's CA and certs a CRL wouldn't be nescessary at all since on 
one hand noone except you and your firewall trusts your certificates and  on the other
hand delete certs which are not longer needed. A fired employee couldn't do any nasty 
things, like signing contracts in your name, with his certificate [;)]

Greetings
cyclops     

CRL support works. Just copy the CRL files either in PEM or DER format into the directory /etc/ipsec.d/crls and restart FreeS/WAN or execute

ipsec auto --rereadcrls 

if you have direct access to the ASL box.

Regards

Andreas
  

Hi

Have copy the *.der in the directory but was unable to run the  ipsec -auto -rereadcrls .. The  -auto was unknown and ipsec -help is not availabe .(Bloody pain in the ass!!)

I reboot the unit  but still the same issue.

Any other ideas .....?????

This should happen  anyway !!!!!!!  

Hello again,

FreeSWAN is chrooted on ASL so the correct command would be ' chroot /var/chroot-ipsec/ /usr/locall/sbin/ipsec auto --rereadcrls' but anyway auto doesn't seem to be available.  PEM or DER files would have to go to /var/chroot-ipsec/etc/ipsec.d/crls. IPSec can easily be restarted with '/etc/rc.d/ipsec-starter restart' .

Greetings
cyclops