Bug 15209 - ntop self-generated ssl cert discontinued
Summary: ntop self-generated ssl cert discontinued
Status: CLOSED WONTFIX
Alias: None
Product: Sisyphus
Classification: Development
Component: ntop (show other bugs)
Version: unstable
Hardware: all Linux
: P2 normal
Assignee: Vladimir Lettiev
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks: 14288
  Show dependency tree
 
Reported: 2008-04-02 12:53 MSD by Mike Lykov
Modified: 2018-07-19 20:44 MSK (History)
4 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Mike Lykov 2008-04-02 12:53:44 MSD
ntop (последняя на данный момент сборка в сизифе -ntop-3.3-alt2.x86_64)  носит с
собой самогенерированный автором ntop на свое имя (Luca Deri) в 2001 году, срок
действия которого истек в 2002 году.

firefox на это ругается, что срок действия сертификата истек.
(а так же что сертификат выдан не на то имя сайта, и еще многое ;)

эта проблема упоминалась в начале обсуждения tls полиси:
http://lists.altlinux.org/pipermail/devel/2007-February/054131.html

и вот к чему пришло это обсуждение:
http://lists.altlinux.org/pipermail/devel/2007-February/054076.html

предлагаю - решить ;)
Comment 1 Vladimir V. Kamarzin 2008-04-03 08:30:57 MSD
Сертификат следует генерировать с помощью cert-sh-functions. Есть дока на f.i, в
пакете. Пример генерации в %post-стадии можно посмотреть на примере пакета mod_ssl.
Comment 2 Mike Lykov 2008-04-03 13:04:41 MSD
да, судя по моему опыту (пытался работать с ntop по ssl сразу после заведения
этого тикета)
он вообще не работает. при попытке задать в конфиге работу по http только через
ssl (--http 0 --https 9001)

веб-интерфейс просто подвисает надолго, ничего не показывает изначально.
в логе такое:

ntop[29172]: warning: can't get client address: Bad file descriptor
ntop[29172]:   **WARNING** free of NULL pointer @ http.c:3787
ntop[29172]:   EPIPE during sending of page to web client
ntop[29172]: warning: can't get client address: Bad file descriptor
ntop[29172]:   **ERROR** SSL(read)ERROR [Thread 29172]: error:140940E5:SSL
routines:SSL3_READ_BYTES:ssl handshake failu
ntop[29172]:   **WARNING** free of NULL pointer @ http.c:3787
ntop[29172]: warning: can't get client address: Bad file descriptor
ntop[29172]:   **ERROR** SSL(read)ERROR [Thread 29172]: error:140940E5:SSL
routines:SSL3_READ_BYTES:ssl handshake failu
ntop[29172]:   **WARNING** free of NULL pointer @ http.c:3787
ntop[29172]: warning: can't get client address: Bad file descriptor
ntop[29172]:   **ERROR** RRD: rrd_graph() call failed, rc -1, the RRD does not
contain an RRA matching the chosen CF

причем если сначала сделать strace -p pid-этого-процесса (присоединиться во
время выполнения) - то _он работает_. ;)
в рез. выключил и перешел на http.
Comment 3 Mikhail Gusarov 2008-06-13 13:00:39 MSD

    
Comment 4 Vladimir Lettiev 2011-02-14 15:41:47 MSK
Почему вдруг перевесили баг на меня? Кто последний собирал тот и папа^W сопровождает? )

Нужен ли пакет хоть кому-то из тех кто в СС?
Comment 5 Anton Farygin 2011-02-14 15:42:59 MSK
мне точно не нужен.
Comment 6 Grigory Ustinov 2018-07-18 21:55:05 MSK
Такого пакета больше нет в сизифе. Закрываю багу.