Bug 19082 - FR: добавить проверку даты
Summary: FR: добавить проверку даты
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: cert-sh-functions (show other bugs)
Version: unstable
Hardware: all Linux
: P2 enhancement
Assignee: Andrey Cherepanov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2009-03-06 13:11 MSK by Timur Batyrshin
Modified: 2015-07-08 20:39 MSK (History)
2 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Timur Batyrshin 2009-03-06 13:11:57 MSK
Возможно, неплохо было бы добавить в cert-sh-functions проверку сертификата на истечение срока годности, наподобие такой:

http://vitus-wagner.livejournal.com/354610.html
Comment 1 Sir Raorn 2009-03-06 15:43:43 MSK
Проще использовать openssl x509 -checkend ВРЕМЯВСЕКУНДАХ.  Поскольку рассылкой почты cert-sh-functions не занимается, что он него хочется в данном случае?
Comment 2 Timur Batyrshin 2009-03-06 15:57:37 MSK
(В ответ на комментарий №1)
> Проще использовать openssl x509 -checkend ВРЕМЯВСЕКУНДАХ.  Поскольку рассылкой
> почты cert-sh-functions не занимается, что он него хочется в данном случае?

Автоматически перегенерировать самоподписанный сертификат?
Comment 3 Sir Raorn 2009-03-06 16:11:30 MSK
А если он не самоподписанный?
Comment 4 Mikhail Gusarov 2009-03-06 16:13:09 MSK
Перегенерировать самоподписанный.
Comment 5 Timur Batyrshin 2009-03-06 16:24:13 MSK
Проверять секцию O= в Subject сертификата, и если она совпадает с параметром, который нам передали в качестве аргумента, перегенерировать самоподписанный, иначе вывести Warning.
Comment 6 Timur Batyrshin 2009-03-06 16:27:29 MSK
(В ответ на комментарий №5)
> Проверять секцию O= в Subject сертификата, и если она совпадает с параметром,
> который нам передали в качестве аргумента, перегенерировать самоподписанный,
> иначе вывести Warning.

Точнее, не Subject, а Issuer, например.
Comment 7 Repository Robot 2015-07-08 20:39:50 MSK
cert-sh-functions-1.0.0-alt1 -> sisyphus:

* Wed Jul 08 2015 Mikhail Efremov <sem@altlinux> 1.0.0-alt1
- Minor spec cleanup.
- ssl_generate(): Make errors fatal.
- Make new self-signed certificate if expired (closes: #19082).
- Make errors not fatal.
- Fix ssl_check_pem() (closes: #24983).
- Use 1024 bits for dhparam as default.
- Allow set number of bits as argument to ssl_make_key().
- Use 2048 bits for RSA key by default (closes: #31116).