#24983 – SSL PEM certificate генерится при повторном запуске сервиса

Bug 24983 - SSL PEM certificate генерится при повторном запуске сервиса

Summary: SSL PEM certificate генерится при повторном запуске сервиса

Status:	CLOSED FIXED

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	cert-sh-functions (show other bugs)
Version:	unstable
Hardware:	all Linux

Importance:	P3 normal
Assignee:	Andrey Cherepanov
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2011-01-27 13:39 MSK by Slava Dubrovskiy
Modified:	2015-07-08 20:39 MSK (History)
CC List:	1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Slava Dubrovskiy 2011-01-27 13:39:53 MSK

Сделал простой инит скрипт, который при старте сервиса дергает ssl_generate "pve" .

Вот первый запуск

[root@ua36 init.d]# service pvemirror start
Generating pve SSL private key:                                                                                                                                                                        [ DONE ]
Generating pve SSL certificate request:                                                                                                                                                                [ DONE ]
Generating pve SSL self-signed certificate:                                                                                                                                                            [ DONE ]
Generating pve SSL PEM certificate:                                                                                                                                                                    [ DONE ]

Все сгенерилось правильно. Проверяем:

[root@ua36 init.d]# ll /var/lib/ssl/
итого 20
drwx------  2 root root 4096 Янв 27 12:31 private/
drwxr-xr-x  2 root root 4096 Янв 27 12:31 certs/
drwxr-xr-x 25 root root 4096 Янв 26 22:02 ../
drwxr-xr-x  5 root root 4096 Янв 25 18:33 ./
drwxr-xr-x  2 root root 4096 Янв 25 18:33 misc/
lrwxrwxrwx  1 root root   48 Янв 25 18:31 cert.pem -> ../../../usr/share/ca-certificates/ca-bundle.crt
lrwxrwxrwx  1 root root   32 Янв 25 18:31 openssl.cnf -> ../../../etc/openssl/openssl.cnf
[root@ua36 init.d]# ll /var/lib/ssl/private/
итого 16
drwx------ 2 root root 4096 Янв 27 12:31 ./
-rw-r--r-- 1 root root 1567 Янв 27 12:31 pve.pem
-rw-r--r-- 1 root root  887 Янв 27 12:31 pve.key
drwxr-xr-x 5 root root 4096 Янв 25 18:33 ../
[root@ua36 init.d]# ll /var/lib/ssl/certs/
итого 24
drwxr-xr-x 2 root root 4096 Янв 27 12:31 ./
lrwxrwxrwx 1 root root    7 Янв 27 12:31 2a0384f1.0 -> pve.pem
lrwxrwxrwx 1 root root    8 Янв 27 12:31 pve.pem -> pve.cert
-rw-r--r-- 1 root root  680 Янв 27 12:31 pve.cert
-rw-r--r-- 1 root root  566 Янв 27 12:31 pve.csr
drwxr-xr-x 5 root root 4096 Янв 25 18:33 ../
-rw-r--r-- 1 root root  739 Янв 25 18:33 make-dummy-cert
-rw-r--r-- 1 root root 2264 Янв 25 18:33 Makefile

Все есть, включая pve.pem. Теперь запускаем скрипт второй раз

[root@ua36 init.d]# service pvemirror start
Generating pve SSL PEM certificate:                                                                                                                                                                    [ DONE ]

И опять генерится SSL PEM certificate. Почему не сгенерилось первый раз?

[root@ua36 init.d]# ll /var/lib/ssl/
итого 20
drwx------  2 root root 4096 Янв 27 12:31 private/
drwxr-xr-x  2 root root 4096 Янв 27 12:31 certs/
drwxr-xr-x 25 root root 4096 Янв 26 22:02 ../
drwxr-xr-x  5 root root 4096 Янв 25 18:33 ./
drwxr-xr-x  2 root root 4096 Янв 25 18:33 misc/
lrwxrwxrwx  1 root root   48 Янв 25 18:31 cert.pem -> ../../../usr/share/ca-certificates/ca-bundle.crt
lrwxrwxrwx  1 root root   32 Янв 25 18:31 openssl.cnf -> ../../../etc/openssl/openssl.cnf
[root@ua36 init.d]# ll /var/lib/ssl/private/
итого 16
-rw-r--r-- 1 root root 1567 Янв 27 12:32 pve.pem
drwx------ 2 root root 4096 Янв 27 12:31 ./
-rw-r--r-- 1 root root  887 Янв 27 12:31 pve.key
drwxr-xr-x 5 root root 4096 Янв 25 18:33 ../
[root@ua36 init.d]# ll /var/lib/ssl/certs/
итого 24
drwxr-xr-x 2 root root 4096 Янв 27 12:31 ./
lrwxrwxrwx 1 root root    7 Янв 27 12:31 2a0384f1.0 -> pve.pem
lrwxrwxrwx 1 root root    8 Янв 27 12:31 pve.pem -> pve.cert
-rw-r--r-- 1 root root  680 Янв 27 12:31 pve.cert
-rw-r--r-- 1 root root  566 Янв 27 12:31 pve.csr
drwxr-xr-x 5 root root 4096 Янв 25 18:33 ../
-rw-r--r-- 1 root root  739 Янв 25 18:33 make-dummy-cert
-rw-r--r-- 1 root root 2264 Янв 25 18:33 Makefile

Comment 1 Repository Robot 2015-07-08 20:39:51 MSK

cert-sh-functions-1.0.0-alt1 -> sisyphus:

* Wed Jul 08 2015 Mikhail Efremov <sem@altlinux> 1.0.0-alt1
- Minor spec cleanup.
- ssl_generate(): Make errors fatal.
- Make new self-signed certificate if expired (closes: #19082).
- Make errors not fatal.
- Fix ssl_check_pem() (closes: #24983).
- Use 1024 bits for dhparam as default.
- Allow set number of bits as argument to ssl_make_key().
- Use 2048 bits for RSA key by default (closes: #31116).