Bug 23880 - Ausgabe einer Warnmeldung bei Ablauf des Root-Zertifikats
Ausgabe einer Warnmeldung bei Ablauf des Root-Zertifikats
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: UMC (Generic)
UCS 3.0
Other Linux
: P5 normal (vote)
: UCS 3.0 - RC
Assigned To: Andreas Büsching
Florian Best
: interim-3
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2011-09-30 09:36 CEST by Moritz Muehlenhoff
Modified: 2011-12-13 15:51 CET (History)
2 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Moritz Muehlenhoff univentionstaff 2011-09-30 09:36:33 CEST
Im UDM gab es eine Warnmeldung, wenn das das Root-Zertifikat weniger als ssl/validity/days Tage gültig ist. Das müsste auch in UMC integriert werden.

(Falls das nicht mehr für 3.0 vorgesehen ist, müsste das im Handbuch (Domänenkonzept -> SSL) auskommentiert werden.
Comment 1 Stefan Gohmann univentionstaff 2011-10-04 07:00:33 CEST
Ich gebe dir das mal zur Priorisierung / Verteilung.
Comment 2 Andreas Büsching univentionstaff 2011-10-29 14:29:14 CEST
Die Warnung wurde in der Übersicht eingebaut.
Comment 3 Florian Best univentionstaff 2011-11-16 18:03:24 CET
In der UMC Übersichtsseite wird kein Hinweis angezeigt.
Der UCR-Variablenname hat sich von ssl/validity/days auf ssl/validity/warning geändert.

Validity date of the SSL certificate 26.12.2012
ucr set ssl/validity/warning="500"; ## 500 Tage sind länger als Ablaufdatum!
## Ich habe beide Variablen gesetzt (die alte auch)

Neue UMC-Session und Neustart von univention-management-console-web-server, univention-management-console-server und apache2 haben nicht geholfen.

Das Datum des Servers ist auch richtig eingestellt:
root@master:~# date
Mi 16. Nov 17:54:44 CET 2011

getestet mit:
UMC version 4.0.86-1.568.201111141334

=> REOPENED
Comment 4 Andreas Büsching univentionstaff 2011-11-16 18:32:43 CET
Die Warnung wurde nur bei days < warning ausgegeben. Das wurde jetzt angepasst auf days <= warning.

Zusätzlich lädt der UMC-Server jetzt alle umc/server/ucr/update Sekunden UCR neu (default: 600), so dass er die Änderungen ohne Neustart mitbekommt.
Comment 5 Florian Best univentionstaff 2011-11-17 09:30:38 CET
Die Warnung wird nun angezeigt.
Verified
Comment 6 Sönke Schwardt-Krummrich univentionstaff 2011-12-13 15:51:04 CET
UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer
neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert
werden: "Clone This Bug"