Changeset 3a5f020 for apps


Ignore:
Timestamp:
Sep 27, 2018 3:05:57 PM (22 months ago)
Author:
zzz <zzz@…>
Branches:
master
Children:
9a11165
Parents:
d67d501
Message:

SSL Wizard: Don't put public IP in SAN

File:
1 edited

Legend:

Unmodified
Added
Removed
  • apps/i2ptunnel/jsp/ssl.jsp

    rd67d501 r3a5f020  
    156156                kspw = JettyXmlConfigurationParser.deobfuscate(kspw);
    157157            } else {
    158                 kspw = net.i2p.crypto.KeyStoreUtil.DEFAULT_KEYSTORE_PASSWORD;
     158                kspw = KeyStoreUtil.DEFAULT_KEYSTORE_PASSWORD;
    159159            }
    160160            if (!net.i2p.i2ptunnel.web.IndexBean.haveNonce(nonce)) {
     
    187187                    if (altb32 != null && altb32.length() > 0)
    188188                        altNames.add(altb32);
    189                     altNames.addAll(spoofs.values());
     189                    for (String s : spoofs.values()) {
     190                         // only add if apparently local, don't expose IP if routed externally
     191                         if (s.startsWith("127.") || s.startsWith("192.168.") || s.startsWith("10."))
     192                             altNames.add(s);
     193                    }
    190194                    File ks = new File(ksPath);
    191195                    if (ks.exists()) {
     
    203207                        String alg = haveEC ? "EC" : "RSA";
    204208                        int sz = haveEC ? 256 : 2048;
    205                         Object[] rv = net.i2p.crypto.KeyStoreUtil.createKeysAndCRL(ks, kspw, "eepsite", name, altNames, b32,
    206                                                                                    3652, alg, sz, newpw);
     209                        Object[] rv = KeyStoreUtil.createKeysAndCRL(ks, kspw, "eepsite", name, altNames, b32,
     210                                                                    3652, alg, sz, newpw);
    207211                        msgs.append("Created selfsigned cert\n");
    208212                        // save cert
Note: See TracChangeset for help on using the changeset viewer.