Univention Bugzilla – Bug 23044
Beschreibung von ssl/validity/days irreführend
Last modified: 2012-05-07 08:29:49 CEST
Die in UCR gesetzten Werte für den Zeitraum zum Zertifikatsablauf scheinen viel zu hoch gesetzt zu sein, Beispiel (UCS 2.4-2): # univention-certificate-check-validity # univention-certificate dump -name <FQDN Master>| grep -A2 Validi Validity Not Before: Apr 5 09:17:47 2011 GMT Not After : Apr 2 09:17:47 2021 GMT # ucr search validity ssl/validity/ca: false Specifies whether ssl/validity/days refers to the host certificate (false) or the root ca (true) ssl/validity/check: yes Enable/Disable regular checks for certificate validity ssl/validity/days: 18719 Number of days which the root certificate is valid ssl/validity/warning: 30 Print warnings if the root certificates validity ends within this amount of days Ich interpretiere das so, dass das Host-Zertifikat in 18719 Tagen abläuft, das wäre in gut 50 Jahren (also ca. 2052, nicht 2021). Aufgefallen im Rahmen von 2011070810002601, auf dem System dort hätte ich auf Faktor 10 und nicht Faktor 5 getippt.
(In reply to comment #0) > Die in UCR gesetzten Werte für den Zeitraum zum Zertifikatsablauf scheinen viel > zu hoch gesetzt zu sein, Beispiel (UCS 2.4-2): > > ssl/validity/days: 18719 > Number of days which the root certificate is valid > Ich interpretiere das so, dass das Host-Zertifikat in 18719 Tagen abläuft, das > wäre in gut 50 Jahren (also ca. 2052, nicht 2021). Das sind die Tage seit dem 1.1.1970, also ca. 2021.
(In reply to comment #1) > > Ich interpretiere das so, dass das Host-Zertifikat in 18719 Tagen abläuft, das > > wäre in gut 50 Jahren (also ca. 2052, nicht 2021). > > Das sind die Tage seit dem 1.1.1970, also ca. 2021. Ah, dann stimmt die Zahl ja, nur der Text verwirrt mich. -> neue Summary, geringe Prio
Die Zahl stimmt zwar, ist aber nicht wirklich hilfreich. Ich markiere den Bug daher als duplicate von bug25788 der die Situation verbessern sollte. *** This bug has been marked as a duplicate of bug 25788 ***