ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | FR: добавить проверку даты | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | Timur Batyrshin <erthad> |
| Component: | cert-sh-functions | Assignee: | Andrey Cherepanov <cas> |
| Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
| Severity: | enhancement | ||
| Priority: | P2 | CC: | cas, dottedmag |
| Version: | unstable | ||
| Hardware: | all | ||
| OS: | Linux | ||
|
Description
Timur Batyrshin
2009-03-06 13:11:57 MSK
Проще использовать openssl x509 -checkend ВРЕМЯВСЕКУНДАХ. Поскольку рассылкой почты cert-sh-functions не занимается, что он него хочется в данном случае? (В ответ на комментарий №1)
> Проще использовать openssl x509 -checkend ВРЕМЯВСЕКУНДАХ. Поскольку рассылкой
> почты cert-sh-functions не занимается, что он него хочется в данном случае?
Автоматически перегенерировать самоподписанный сертификат?
А если он не самоподписанный? Перегенерировать самоподписанный. Проверять секцию O= в Subject сертификата, и если она совпадает с параметром, который нам передали в качестве аргумента, перегенерировать самоподписанный, иначе вывести Warning. (В ответ на комментарий №5)
> Проверять секцию O= в Subject сертификата, и если она совпадает с параметром,
> который нам передали в качестве аргумента, перегенерировать самоподписанный,
> иначе вывести Warning.
Точнее, не Subject, а Issuer, например.
cert-sh-functions-1.0.0-alt1 -> sisyphus: * Wed Jul 08 2015 Mikhail Efremov <sem@altlinux> 1.0.0-alt1 - Minor spec cleanup. - ssl_generate(): Make errors fatal. - Make new self-signed certificate if expired (closes: #19082). - Make errors not fatal. - Fix ssl_check_pem() (closes: #24983). - Use 1024 bits for dhparam as default. - Allow set number of bits as argument to ssl_make_key(). - Use 2048 bits for RSA key by default (closes: #31116). |
