free
/
freedombone
보기 1
좋아요 0
포크 0
코드 이슈 0 풀 리퀘스트 0 릴리즈 0 위키 Activity
소스 검색

Set maximum pinning age

Bob Mottram 8 년 전
부모
6f0f37757e
커밋
f25602ccd1
1개의 변경된 파일4개의 추가작업 그리고 1개의 파일을 삭제
통합 보기 변경상태 보기
  1. 4
    1
      src/freedombone-pin-cert

+ 4
- 1
src/freedombone-pin-cert 파일 보기

35
35
36 
 WEBSITES_DIRECTORY=/etc/nginx/sites-available
 36 
 WEBSITES_DIRECTORY=/etc/nginx/sites-available
37
37
38 
+# 90 days
39 
+PIN_MAX_AGE=7776000
40 
+
38 
 function pin_all_certs {
 41 
 function pin_all_certs {
39 
     if [ ! -d $WEBSITES_DIRECTORY ]; then
 42 
     if [ ! -d $WEBSITES_DIRECTORY ]; then
40 
         return
 43 
         return
52 
                     BACKUP_KEY_HASH=$(openssl rsa -in $BACKUP_KEY_FILENAME -outform der -pubout | openssl dgst -sha256 -binary | openssl enc -base64)
 55 
                     BACKUP_KEY_HASH=$(openssl rsa -in $BACKUP_KEY_FILENAME -outform der -pubout | openssl dgst -sha256 -binary | openssl enc -base64)
53 
                     if [ ${#BACKUP_KEY_HASH} -gt 5 ]; then
 56 
                     if [ ${#BACKUP_KEY_HASH} -gt 5 ]; then
54
57
55 
-                        PIN_HEADER="Public-Key-Pins 'pin-sha256=\"${KEY_HASH}\"; pin-sha256=\"${BACKUP_KEY_HASH}\"; max-age=5184000; includeSubDomains';"
58 
+                        PIN_HEADER="Public-Key-Pins 'pin-sha256=\"${KEY_HASH}\"; pin-sha256=\"${BACKUP_KEY_HASH}\"; max-age=${PIN_MAX_AGE}; includeSubDomains';"
56 
                         sed -i "s|Public-Key-Pins.*|${PIN_HEADER}|g" $file
 59 
                         sed -i "s|Public-Key-Pins.*|${PIN_HEADER}|g" $file
57 
                         echo $"Pinned $DOMAIN_NAME with keys $KEY_HASH $BACKUP_KEY_HASH"
 60 
                         echo $"Pinned $DOMAIN_NAME with keys $KEY_HASH $BACKUP_KEY_HASH"
58 
                     fi
 61 
                     fi