Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 2788 views
  • Users 0 members are here
Options
Suggested

[9.091][BUG] SSL_verify_mode depreciated

Billybob
Hi, since the latest update, I have a few lines like below in configuration daemon logs. I don't know what causes this so just filing it as FYI.

2013:04:12-10:37:21 gatekeeper confd[3223]: W main::cleanup_sessions:1012() => id="3100" severity="warn" sys="System" sub="confd" name="timeout: removing session" user="system" srcip="127.0.0.1" sid="VQKKtsctflmhUZtDbBAz" facility="system" client="websecreporter"
2013:04:12-10:50:35 gatekeeper confd[8767]: >=========================================================================
2013:04:12-10:50:35 gatekeeper confd[8767]: E *******************************************************************
2013:04:12-10:50:35 gatekeeper confd[8767]:  Using the default of SSL_verify_mode of SSL_VERIFY_NONE for client
2013:04:12-10:50:35 gatekeeper confd[8767]:  is depreciated! Please set SSL_verify_mode to SSL_VERIFY_PEER
2013:04:12-10:50:35 gatekeeper confd[8767]:  together with SSL_ca_file|SSL_ca_path for verification.
2013:04:12-10:50:35 gatekeeper confd[8767]:  If you really don't want to verify the certificate and keep the
2013:04:12-10:50:35 gatekeeper confd[8767]:  connection open to Man-In-The-Middle attacks please set
2013:04:12-10:50:35 gatekeeper confd[8767]:  SSL_verify_mode explicitly to SSL_VERIFY_NONE in your application.
2013:04:12-10:50:35 gatekeeper confd[8767]: *******************************************************************
2013:04:12-10:50:35 gatekeeper confd[8767]:   at /Node/epp.pm line 178
2013:04:12-10:50:35 gatekeeper confd[8767]: 
2013:04:12-10:50:35 gatekeeper confd[8767]:  1. sys::_warn:52() /sys.pm
2013:04:12-10:50:35 gatekeeper confd[8767]:  2. Carp::carp:46() /usr/local/ap510/lib/Carp.pm
2013:04:12-10:50:35 gatekeeper confd[8767]:  3. IO::Socket::SSL::configure_SSL:300() /usr/local/ap510/site/lib/IO/Socket/SSL.pm
2013:04:12-10:50:35 gatekeeper confd[8767]:  4. IO::Socket::SSL::start_SSL:1098() /usr/local/ap510/site/lib/IO/Socket/SSL.pm
2013:04:12-10:50:35 gatekeeper confd[8767]:  5. Node::epp::_connect:178() /Node/epp.pm
2013:04:12-10:50:35 gatekeeper confd[8767]:  6. Node::epp::epp_register_asg:40() /Node/epp.pm
2013:04:12-10:50:35 gatekeeper confd[8767]:  7. (eval):1() (eval 790)
2013:04:12-10:50:35 gatekeeper confd[8767]:  8. sys::AUTOLOAD:354() /sys.pm
2013:04:12-10:50:35 gatekeeper confd[8767]:  9. (eval):1() (eval 788)
2013:04:12-10:50:35 gatekeeper confd[8767]:  10. Astaro::RPC::server_loop:198() /rpc.pm
2013:04:12-10:50:35 gatekeeper confd[8767]:  11. rpc::launch:50() /rpc.pm
2013:04:12-10:50:35 gatekeeper confd[8767]:  12. main::_rpc:2163() confd.pl
2013:04:12-10:50:35 gatekeeper confd[8767]:  13. main::top-level:394() confd.pl
and

2013:04:13-10:17:56 gatekeeper confd[1042]: I Role::authenticate:146() => id="3106" severity="info" sys="System" sub="confd" name="authentication successful" user="admin" srcip="192.168.0.10" sid="qmHKkDyRblPzORPJHudJ" facility="webadmin" client="webadmin.plx" call="new"
2013:04:13-10:18:33 gatekeeper confd[1042]: >=========================================================================
2013:04:13-10:18:33 gatekeeper confd[1042]: E *******************************************************************
2013:04:13-10:18:33 gatekeeper confd[1042]:  Using the default of SSL_verify_mode of SSL_VERIFY_NONE for client
2013:04:13-10:18:33 gatekeeper confd[1042]:  is depreciated! Please set SSL_verify_mode to SSL_VERIFY_PEER
2013:04:13-10:18:33 gatekeeper confd[1042]:  together with SSL_ca_file|SSL_ca_path for verification.
2013:04:13-10:18:33 gatekeeper confd[1042]:  If you really don't want to verify the certificate and keep the
2013:04:13-10:18:33 gatekeeper confd[1042]:  connection open to Man-In-The-Middle attacks please set
2013:04:13-10:18:33 gatekeeper confd[1042]:  SSL_verify_mode explicitly to SSL_VERIFY_NONE in your application.
2013:04:13-10:18:33 gatekeeper confd[1042]: *******************************************************************
2013:04:13-10:18:33 gatekeeper confd[1042]:   at /Node/epp.pm line 178
2013:04:13-10:18:33 gatekeeper confd[1042]: 
2013:04:13-10:18:33 gatekeeper confd[1042]:  1. sys::_warn:52() /sys.pm
2013:04:13-10:18:33 gatekeeper confd[1042]:  2. Carp::carp:46() /usr/local/ap510/lib/Carp.pm
2013:04:13-10:18:33 gatekeeper confd[1042]:  3. IO::Socket::SSL::configure_SSL:300() /usr/local/ap510/site/lib/IO/Socket/SSL.pm
2013:04:13-10:18:33 gatekeeper confd[1042]:  4. IO::Socket::SSL::start_SSL:1098() /usr/local/ap510/site/lib/IO/Socket/SSL.pm
2013:04:13-10:18:33 gatekeeper confd[1042]:  5. Node::epp::_connect:178() /Node/epp.pm
2013:04:13-10:18:33 gatekeeper confd[1042]:  6. Node::epp::epp_disable_asg:338() /Node/epp.pm
2013:04:13-10:18:33 gatekeeper confd[1042]:  7. (eval):1() (eval 2222)
2013:04:13-10:18:33 gatekeeper confd[1042]:  8. sys::AUTOLOAD:354() /sys.pm
2013:04:13-10:18:33 gatekeeper confd[1042]:  9. (eval):1() (eval 2220)
2013:04:13-10:18:33 gatekeeper confd[1042]:  10. Astaro::RPC::server_loop:198() /rpc.pm
2013:04:13-10:18:33 gatekeeper confd[1042]:  11. rpc::launch:50() /rpc.pm
2013:04:13-10:18:33 gatekeeper confd[1042]:  12. main::_rpc:2163() confd.pl
2013:04:13-10:18:33 gatekeeper confd[1042]:  13. main::top-level:394() confd.pl


Regards
Bill

Edit: I don't have webadmin certificate stored in my browser if that is what causes this. [:S]
Unfiltered HTML