OpenSSL e le date impossibili

Feb 27, 2009 Tech
Postato da Francesco

Stavo aggiornando i certificati SSL sulla mia bella Debian installata in azienda, SSL mi serve solo per cifrare le pagine web e quindi come validità dei certificati posso mettere una data bella lunga ( sul web dicono anche 6500 giorni = 10 anni ). Quando installai openSSL misi 1 anno di validità del certificato per prova.

Siccome fra 10 mesi mi scorderò sicuramente di aggiornare il certificato e non voglio che mi si pianti il sito di botto per colpa di un certificato scaduto, decido di allungare la validità.

Passo alla pratica ; aggiorno il certificato e come validità gli metto proprio 6500 giorni, poi ci ripenso e gli metto 20.000 giorni per stare sul sicuro e non pensarci più, ok riavvio il server, tutti i servizi sono ok quindi nella norma, da un client provo ad accedere al sito web e si presenta il classico messaggio di Firefox ” connessione fallita” ( dato che il certificato è auto-firmato è normale, lo devo aggiungere alle eccezioni ), ma poi guardo meglio e mi accorgo di una cosa mai vista ed impensabile :

ssl

Il certificato è scaduto il 26 ottobre del 1927 ? Nel 1927 già esisteva internet e  la cifratura della pagine web in https, i pc e tante altre cose ?
Qualcosa è andato storto, si è incasinato qualcosa su OpenSSL, verifico…… scopro che sono quei 20.000 giorni, sono troppi e OpenSSL non c’ha capito più una mazza ( l’ho mandato in crisi ), avrà ricominciato a contare  da chissà dove…

Ora gli ho messo la validità “solo fino a 2028″ :)

Tags: , ,

This entry was posted on Friday, February 27th, 2009 at 20:49 and is filed under Tech . You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.