Etusivu Tutki Apua
Rekisteröidy Kirjaudu sisään
Apq
/
syncthing
peilaus alkaen https://github.com/syncthing/syncthing.git
1
0
Haarauta 0
Tiedostot Esitykset 0 Wiki
Selaa lähdekoodia

Generate certs with SHA256 signature instead of SHA1

Doesn't matter at all for BEP, but the same stuff is used by the web UI
and modern browsers are starting to dislike SHA1 extra much.
Jakob Borg 10 vuotta sitten
vanhempi
f2db1c8ab2
sitoutus
64354b51c9
2 muutettua tiedostoa jossa 5 lisäystä ja 1 poistoa
Jaettu näkymä Näytä diff tilastot
  1. 4 1
      cmd/syncthing/main.go
  2. 1 0
      lib/tlsutil/tlsutil.go

+ 4 - 1
cmd/syncthing/main.go
Näytä tiedosto 

@@ -302,9 +302,12 @@ func main() {
 
 			l.Infoln("Device ID:", protocol.NewDeviceID(cert.Certificate[0]))
 
 		} else {
 
 			cert, err = tlsutil.NewCertificate(certFile, keyFile, tlsDefaultCommonName, tlsRSABits)
 
+			if err != nil {
 
+				l.Fatalln("Create certificate:", err)
 
+			}
 
 			myID = protocol.NewDeviceID(cert.Certificate[0])
 
 			if err != nil {
 
-				l.Fatalln("load cert:", err)
 
+				l.Fatalln("Load certificate:", err)
 
 			}
 
 			if err == nil {
 
 				l.Infoln("Device ID:", protocol.NewDeviceID(cert.Certificate[0]))

+ 1 - 0
lib/tlsutil/tlsutil.go
Näytä tiedosto 

@@ -47,6 +47,7 @@ func NewCertificate(certFile, keyFile, tlsDefaultCommonName string, tlsRSABits i
 
 		KeyUsage:              x509.KeyUsageKeyEncipherment | x509.KeyUsageDigitalSignature,
 
 		ExtKeyUsage:           []x509.ExtKeyUsage{x509.ExtKeyUsageServerAuth, x509.ExtKeyUsageClientAuth},
 
 		BasicConstraintsValid: true,
 
+		SignatureAlgorithm:    x509.SHA256WithRSA,
 
 	}
 
 
 	derBytes, err := x509.CreateCertificate(rand.Reader, &template, &template, &priv.PublicKey, priv)