Bug 21136 - certificate generation for random generated hostname?
Summary: certificate generation for random generated hostname?
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: alterator-distro-backup-server (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Nobody's working on this, feel free to take it
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2009-08-20 11:53 MSD by Mike Lykov
Modified: 2014-02-15 21:28 MSK (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Mike Lykov 2009-08-20 11:53:31 MSD 
предлагается выбрать dhcp/static ip адрес при установке. выбрал static, ввел 10.1.10.100
неизвестно откуда взялся hostname host-255 и на него сгенерился сертификат.

прэтому при попытке первый раз зайти по указанному большими буквами адресу web-console 
https://10.1.10.100 выходит:
10.1.10.100 использует недействительный сертификат безопасности.
К сертификату нет доверия, так как он является самоподписанным.
Сертификат действителен только для host-255.
(Код ошибки: sec_error_ca_cert_invalid)

может, спрашивать дополнительно hostname, причем прямо писать сразу - зачем?
("по этому hostname будет сгенерен сертификат, если .. то будете получать ошибку в браузере..")
Comment 1 inger@altlinux.org 2009-08-20 13:03:57 MSD 
Все сертификаты генерируются при первом старте при помощи cert-sh-functions. hostname там используется. Другое дело что при установке невозможно поменять полный hostname и .localdomain останется.

Однако, даже если сертификат будет иметь правильный hostname (чего в общем случае сложно добиться), он всё-равно будет самоподписанным и вызовет справедливую ругань в firefox.
Comment 2 Mike Lykov 2009-08-20 16:10:23 MSD 
самоподписанный - это все-таки совсем другое дело. такой сертификат можно понять и включить в исключения (в firefox это быстро).

а вот сертификат на "host-255" непонятен -откуда такой hostname берется? если я поменяю hostname на "backup" - придется перегенерить сертификат? неудобно.

cert-sh-functions же сгенерит сертификат на любой hostname, с которым будет вызван. осталось только вызвать его не со случайным hostname, а с тем что пользователь спланирует.
Comment 3 inger@altlinux.org 2009-08-21 10:50:41 MSD 
(В ответ на комментарий №2)
> самоподписанный - это все-таки совсем другое дело. такой сертификат можно
> понять и включить в исключения (в firefox это быстро).
> 
> а вот сертификат на "host-255" непонятен -откуда такой hostname берется? если я
OK, мысль понял. Значит надо ошибку переформулировать так:
Добавить возможность перегенерить сертификат для центра управления. Это будет лучше ибо даже если я добавлю возможность смены hostname в нынешней реализации это проблему не решит ибо там только "computer name" меняется.
Comment 4 Mike Lykov 2009-09-18 13:09:38 MSD 
смотрю beta - 090917

в плане сертификатов ничего не изменилось, но имя теперь генерируется иначе:
comp-модель процессора-6буквцифр %)
Comment 5 inger@altlinux.org 2009-09-21 14:43:21 MSD 
(В ответ на комментарий №4)
> смотрю beta - 090917
> 
> в плане сертификатов ничего не изменилось, но имя теперь генерируется иначе:
> comp-модель процессора-6буквцифр %)
Да, ничего не изменилось. У меня не было к сожалению времени чтобы вплотную заниматься этим проектом.