Bug 34441

Summary: Усилить default_md
Product: Sisyphus Reporter: Sergey Y. Afonin <asy>
Component: alterator-caAssignee: Andrey Cherepanov <cas>
Status: CLOSED DUPLICATE QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: aen, cas, lav
Version: unstable   
Hardware: all   
OS: Linux   

Description Sergey Y. Afonin 2018-01-10 20:02:51 MSK 
Попытка использовать последний OpenVPN-клиент на Android со сгенерированным сертификатом приводит к невозможности выполнить соединение с ошибкой ca md too weak.

/usr/share/alterator-ca/CA.cnf сейчас содержит

default_days   = 365
default_crl_days= 30
default_md     = md5
Comment 1 Sergey Y. Afonin 2018-01-10 20:34:24 MSK 
Глядя на код, на первый взгляд показалось, что нужно что-то более сложное, чем в CA.cnf поменять (из-за явных имён переменных sha1fp и md5fp в ca-sh-functions), но, вроде, помогла замена md5 на sha256. Плохо только, что CA.cnf в /usr/share, а не в /etc.

Заодно default_days поменял на 400 (bug 33202)
Comment 2 Sergey Y. Afonin 2018-01-13 00:08:53 MSK 
Уже было.

*** This bug has been marked as a duplicate of bug 32949 ***
Comment 3 Sergey Y. Afonin 2018-03-21 12:08:49 MSK 
Переоткрою из-за bug 34231. Хотябы так поправить, а не как в bug 32949.
Comment 4 Sergey Y. Afonin 2018-09-06 12:13:03 MSK 
(In reply to comment #3)

> Переоткрою из-за bug 34231. Хотябы так поправить, а не как в bug 32949.

Что-то, похоже, думал про пару bug 30219/bug 33202. А этот 34441 точно дубль 32949. :-)

*** This bug has been marked as a duplicate of bug 32949 ***