<div dir="ltr">Michaels post reminds me of a pet peeve (Think his name is Irving).<div><br></div><div>People go to the trouble of setting up certs, but cant be bothered to renew them when they expire.</div><div>To me, this makes certs TOTALLY F*****G USELESS (along with the nit wit who set them up)</div><div><br></div><div>Seems like I run into more expired certs than working ones.</div><div>Most of the time I turn cert checking off because theres no point to checking for certs that are pprobably expired.</div><div><br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Mar 23, 2019 at 3:59 PM Michael Paoli <<a href="mailto:Michael.Paoli@cal.berkeley.edu">Michael.Paoli@cal.berkeley.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Risks ...<br>
of an expired Risks Digest certificate:<br>
$ TZ=GMT0 date -Iseconds<br>
2019-03-23T22:52:20+00:00<br>
$ curl -I <a href="https://catless.ncl.ac.uk/Risks/" rel="noreferrer" target="_blank">https://catless.ncl.ac.uk/Risks/</a><br>
curl: (60) SSL certificate problem: certificate has expired<br>
More details here: <a href="https://curl.haxx.se/docs/sslcerts.html" rel="noreferrer" target="_blank">https://curl.haxx.se/docs/sslcerts.html</a><br>
<br>
curl performs SSL certificate verification by default, using a "bundle"<br>
  of Certificate Authority (CA) public keys (CA certs). If the default<br>
  bundle file isn't adequate, you can specify an alternate file<br>
  using the --cacert option.<br>
If this HTTPS server uses a certificate signed by a CA represented in<br>
  the bundle, the certificate verification probably failed due to a<br>
  problem with the certificate (it might be expired, or the name might<br>
  not match the domain name in the URL).<br>
If you'd like to turn off curl's verification of the certificate, use<br>
  the -k (or --insecure) option.<br>
$ TZ=GMT0 nmap -Pn -r -sT -p 443 --script=ssl-cert <a href="http://catless.ncl.ac.uk" rel="noreferrer" target="_blank">catless.ncl.ac.uk</a> |  <br>
fgrep -i after<br>
| Not valid after:  2019-03-22T16:19:56<br>
$<br>
<br>
<br>
_______________________________________________<br>
conspire mailing list<br>
<a href="mailto:conspire@linuxmafia.com" target="_blank">conspire@linuxmafia.com</a><br>
<a href="http://linuxmafia.com/mailman/listinfo/conspire" rel="noreferrer" target="_blank">http://linuxmafia.com/mailman/listinfo/conspire</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><br>R "Texx" Woodworth<br>Sysadmin, E-Postmaster, IT Molewhacker<br>"Face down, 9 edge 1st, roadkill on the information superdata highway..."<br></div>