Bug 15209 - ntop self-generated ssl cert discontinued
: ntop self-generated ssl cert discontinued
Status: NEW
: Sisyphus
(All bugs in Sisyphus/ntop)
: unstable
: all Linux
: P2 normal
Assigned To:
:
:
:
:
: 14288
  Show dependency tree
 
Reported: 2008-04-02 12:53 by
Modified: 2011-02-14 15:42 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2008-04-02 12:53:44
ntop (последняя на данный момент сборка в сизифе -ntop-3.3-alt2.x86_64)  носит
с
собой самогенерированный автором ntop на свое имя (Luca Deri) в 2001 году, срок
действия которого истек в 2002 году.

firefox на это ругается, что срок действия сертификата истек.
(а так же что сертификат выдан не на то имя сайта, и еще многое ;)

эта проблема упоминалась в начале обсуждения tls полиси:
http://lists.altlinux.org/pipermail/devel/2007-February/054131.html

и вот к чему пришло это обсуждение:
http://lists.altlinux.org/pipermail/devel/2007-February/054076.html

предлагаю - решить ;)
------- Comment #1 From 2008-04-03 08:30:57 -------
Сертификат следует генерировать с помощью cert-sh-functions. Есть дока на f.i,
в
пакете. Пример генерации в %post-стадии можно посмотреть на примере пакета
mod_ssl.
------- Comment #2 From 2008-04-03 13:04:41 -------
да, судя по моему опыту (пытался работать с ntop по ssl сразу после заведения
этого тикета)
он вообще не работает. при попытке задать в конфиге работу по http только через
ssl (--http 0 --https 9001)

веб-интерфейс просто подвисает надолго, ничего не показывает изначально.
в логе такое:

ntop[29172]: warning: can't get client address: Bad file descriptor
ntop[29172]:   **WARNING** free of NULL pointer @ http.c:3787
ntop[29172]:   EPIPE during sending of page to web client
ntop[29172]: warning: can't get client address: Bad file descriptor
ntop[29172]:   **ERROR** SSL(read)ERROR [Thread 29172]: error:140940E5:SSL
routines:SSL3_READ_BYTES:ssl handshake failu
ntop[29172]:   **WARNING** free of NULL pointer @ http.c:3787
ntop[29172]: warning: can't get client address: Bad file descriptor
ntop[29172]:   **ERROR** SSL(read)ERROR [Thread 29172]: error:140940E5:SSL
routines:SSL3_READ_BYTES:ssl handshake failu
ntop[29172]:   **WARNING** free of NULL pointer @ http.c:3787
ntop[29172]: warning: can't get client address: Bad file descriptor
ntop[29172]:   **ERROR** RRD: rrd_graph() call failed, rc -1, the RRD does not
contain an RRA matching the chosen CF

причем если сначала сделать strace -p pid-этого-процесса (присоединиться во
время выполнения) - то _он работает_. ;)
в рез. выключил и перешел на http.
------- Comment #3 From 2008-06-13 13:00:39 -------
*** This bug has been confirmed by popular vote. ***
------- Comment #4 From 2011-02-14 15:41:47 -------
Почему вдруг перевесили баг на меня? Кто последний собирал тот и папа^W
сопровождает? )

Нужен ли пакет хоть кому-то из тех кто в СС?
------- Comment #5 From 2011-02-14 15:42:59 -------
мне точно не нужен.