Bug 23044 – Beschreibung von ssl/validity/days irreführend

Bug 23044 - Beschreibung von ssl/validity/days irreführend


Summary:	Beschreibung von ssl/validity/days irreführend

Status:	RESOLVED DUPLICATE of bug 25788

Product:	UCS
Classification:	Unclassified
Component:	SSL
Version:	UCS 2.4
Hardware:	Other Linux

Importance:	P5 minor (vote)
Target Milestone:	UCS 2.x
Assigned To:	Bugzilla Mailingliste
QA Contact:

URL:
Keywords:

Depends on:
Blocks:
	Show dependency tree / graph

Reported:	2011-07-18 15:42 CEST by Ingo Steuwer
Modified:	2012-05-07 08:29 CEST (History)
CC List:	2 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Ingo Steuwer

2011-07-18 15:42:42 CEST

Die in UCR gesetzten Werte für den Zeitraum zum Zertifikatsablauf scheinen viel zu hoch gesetzt zu sein, Beispiel (UCS 2.4-2):

# univention-certificate-check-validity 
# univention-certificate dump -name <FQDN Master>| grep -A2 Validi
        Validity
            Not Before: Apr  5 09:17:47 2011 GMT
            Not After : Apr  2 09:17:47 2021 GMT

# ucr search validity
ssl/validity/ca: false
 Specifies whether ssl/validity/days refers to the host certificate (false) or the root ca (true)

ssl/validity/check: yes
 Enable/Disable regular checks for certificate validity

ssl/validity/days: 18719
 Number of days which the root certificate is valid

ssl/validity/warning: 30
 Print warnings if the root certificates validity ends within this amount of days

Ich interpretiere das so, dass das Host-Zertifikat in 18719 Tagen abläuft, das wäre in gut 50 Jahren (also ca. 2052, nicht 2021).


Aufgefallen im Rahmen von 2011070810002601, auf dem System dort hätte ich auf Faktor 10 und nicht Faktor 5 getippt.

Comment 1 Moritz Muehlenhoff

2011-07-18 15:49:19 CEST

(In reply to comment #0)
> Die in UCR gesetzten Werte für den Zeitraum zum Zertifikatsablauf scheinen viel
> zu hoch gesetzt zu sein, Beispiel (UCS 2.4-2):
> 
> ssl/validity/days: 18719
>  Number of days which the root certificate is valid

> Ich interpretiere das so, dass das Host-Zertifikat in 18719 Tagen abläuft, das
> wäre in gut 50 Jahren (also ca. 2052, nicht 2021).

Das sind die Tage seit dem 1.1.1970, also ca. 2021.

Comment 2 Ingo Steuwer

2011-07-18 16:13:15 CEST

(In reply to comment #1)
> > Ich interpretiere das so, dass das Host-Zertifikat in 18719 Tagen abläuft, das
> > wäre in gut 50 Jahren (also ca. 2052, nicht 2021).
> 
> Das sind die Tage seit dem 1.1.1970, also ca. 2021.

Ah, dann stimmt die Zahl ja, nur der Text verwirrt mich.

-> neue Summary, geringe Prio

Comment 3 Janis Meybohm

2012-05-07 08:29:49 CEST

Die Zahl stimmt zwar, ist aber nicht wirklich hilfreich. Ich markiere den Bug daher als duplicate von bug25788 der die Situation verbessern sollte.

*** This bug has been marked as a duplicate of bug 25788 ***