19082 2009-03-06 13:11:57 +0300 FR: добавить проверку даты 2015-07-08 20:39:50 +0300 1 1 4 Development Sisyphus cert-sh-functions unstable all Linux CLOSED FIXED P2 enhancement --- 1 erthad cas cas dottedmag qa-sisyphus oldest_to_newest 86912 0 erthad 2009-03-06 13:11:57 +0300 Возможно, неплохо было бы добавить в cert-sh-functions проверку сертификата на истечение срока годности, наподобие такой: http://vitus-wagner.livejournal.com/354610.html 86920 1 raorn 2009-03-06 15:43:43 +0300 Проще использовать openssl x509 -checkend ВРЕМЯВСЕКУНДАХ. Поскольку рассылкой почты cert-sh-functions не занимается, что он него хочется в данном случае? 86921 2 erthad 2009-03-06 15:57:37 +0300 (В ответ на комментарий №1) > Проще использовать openssl x509 -checkend ВРЕМЯВСЕКУНДАХ. Поскольку рассылкой > почты cert-sh-functions не занимается, что он него хочется в данном случае? Автоматически перегенерировать самоподписанный сертификат? 86922 3 raorn 2009-03-06 16:11:30 +0300 А если он не самоподписанный? 86923 4 dottedmag 2009-03-06 16:13:09 +0300 Перегенерировать самоподписанный. 86924 5 erthad 2009-03-06 16:24:13 +0300 Проверять секцию O= в Subject сертификата, и если она совпадает с параметром, который нам передали в качестве аргумента, перегенерировать самоподписанный, иначе вывести Warning. 86925 6 erthad 2009-03-06 16:27:29 +0300 (В ответ на комментарий №5) > Проверять секцию O= в Subject сертификата, и если она совпадает с параметром, > который нам передали в качестве аргумента, перегенерировать самоподписанный, > иначе вывести Warning. Точнее, не Subject, а Issuer, например. 152097 7 repository-robot 2015-07-08 20:39:50 +0300 cert-sh-functions-1.0.0-alt1 -> sisyphus: * Wed Jul 08 2015 Mikhail Efremov <sem@altlinux> 1.0.0-alt1 - Minor spec cleanup. - ssl_generate(): Make errors fatal. - Make new self-signed certificate if expired (closes: #19082). - Make errors not fatal. - Fix ssl_check_pem() (closes: #24983). - Use 1024 bits for dhparam as default. - Allow set number of bits as argument to ssl_make_key(). - Use 2048 bits for RSA key by default (closes: #31116).