Posts Tagged ‘HARICA’

VPN sur Fedora avec les certificats HARICA

samedi, février 21st, 2026

Depuis Fedora 431, les certificats se trouvent dans le répertoire /etc/pki/ca-trust/source/anchors/. Stronswan stock ses certificats dans /etc/strongswan/ipsec.d/cacerts/. Lors du lancement de la session VPN, les certificats HARICA ne sont pas trouvés et le lancement de la connexion échoue.

Pour permettre la connexion VPN, il suffit de copier les deux certificats CA HARICA-TLS-Root-2021-RSA.pem, et HARICA-GEANT-TLS-R1.pem dans /etc/strongswan/ipsec.d/cacerts/ puis d’effectuer la commande systemctl restart NetworkManger.service.

La connexion VPN devrait être fonctionnelle, sur ce point.

  1. Merci à Gérard Asensio de la DSIN pour avoir trouvé la source du problème et la solution. ↩︎

Tags:, ,
Posted in Informations utilisateurs, problèmes utilisateurs | No Comments »

Problème de connexion sur iPhone depuis le 28/11/2025

mercredi, janvier 21st, 2026

(test et configuration par notre collègue Fabien Donolo)

Il est possible, avec un iPhone, que la connexion VPN ne fonctionne plus depuis le changement de certificat du serveur VPN.

Les cas identifiés pour le moment sont la non reconnaissance de la CA de HARICA auquel est attaché le certificat des serveurs VPN.

La solution possible est de suivre la procédure d’installation de la WIFI eduroam en passant par le site https://cat.eduroam.org

Cela permet d’installer proprement la CA HARICA sur le téléphone.

Au niveau de la configuration VPN de l’iPhone, prendre garde au fait que le champ « id distant » doit contenir l’adresse du serveur VPN.

Tags:,
Posted in Informations utilisateurs, problèmes utilisateurs | No Comments »

Problème de connexion sur Android depuis le 28/11/2025

vendredi, décembre 5th, 2025

Il est possible sous certaine version d’Android, que la connexion VPN ne fonctionne plus depuis le changement de certificat du serveur VPN.

Les cas identifié pour le moment sont la non reconnaissance de la CA de HARICA auquel est attaché le certificat des serveurs VPN.

La solution possible est de suivre la procédure (non testé pour le moment), normalement pour eduroam, mais nous pouvons utiliser la première partie qui n’est autre que l’installation du certificat.

Pour installer le certificat Root CA de HARICA sur Android :

– la procédure : https://www.eva.mpg.de/service/it/network-for-guests/wlan-eduroam/android/

– le certificat à télécharger : https://repo.harica.gr/certs/HARICA-Client-Root-2021-RSA.pem

Tags:, , ,
Posted in Informations utilisateurs | No Comments »