Bug 19082 - FR: добавить проверку даты
: FR: добавить проверку даты
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/cert-sh-functions)
: unstable
: all Linux
: P2 enhancement
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2009-03-06 13:11 by
Modified: 2015-07-08 20:39 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2009-03-06 13:11:57
Возможно, неплохо было бы добавить в cert-sh-functions проверку сертификата на
истечение срока годности, наподобие такой:

http://vitus-wagner.livejournal.com/354610.html
------- Comment #1 From 2009-03-06 15:43:43 -------
Проще использовать openssl x509 -checkend ВРЕМЯВСЕКУНДАХ.  Поскольку рассылкой
почты cert-sh-functions не занимается, что он него хочется в данном случае?
------- Comment #2 From 2009-03-06 15:57:37 -------
(В ответ на комментарий №1)
> Проще использовать openssl x509 -checkend ВРЕМЯВСЕКУНДАХ.  Поскольку рассылкой
> почты cert-sh-functions не занимается, что он него хочется в данном случае?

Автоматически перегенерировать самоподписанный сертификат?
------- Comment #3 From 2009-03-06 16:11:30 -------
А если он не самоподписанный?
------- Comment #4 From 2009-03-06 16:13:09 -------
Перегенерировать самоподписанный.
------- Comment #5 From 2009-03-06 16:24:13 -------
Проверять секцию O= в Subject сертификата, и если она совпадает с параметром,
который нам передали в качестве аргумента, перегенерировать самоподписанный,
иначе вывести Warning.
------- Comment #6 From 2009-03-06 16:27:29 -------
(В ответ на комментарий №5)
> Проверять секцию O= в Subject сертификата, и если она совпадает с параметром,
> который нам передали в качестве аргумента, перегенерировать самоподписанный,
> иначе вывести Warning.

Точнее, не Subject, а Issuer, например.
------- Comment #7 From 2015-07-08 20:39:50 -------
cert-sh-functions-1.0.0-alt1 -> sisyphus:

* Wed Jul 08 2015 Mikhail Efremov <sem@altlinux> 1.0.0-alt1
- Minor spec cleanup.
- ssl_generate(): Make errors fatal.
- Make new self-signed certificate if expired (closes: #19082).
- Make errors not fatal.
- Fix ssl_check_pem() (closes: #24983).
- Use 1024 bits for dhparam as default.
- Allow set number of bits as argument to ssl_make_key().
- Use 2048 bits for RSA key by default (closes: #31116).