Don't generate certificates that expire on Feb 29th (Issue #5643)
authorMichael R Sweet <michael.r.sweet@gmail.com>
Thu, 14 Nov 2019 20:34:34 +0000 (15:34 -0500)
committerMichael R Sweet <michael.r.sweet@gmail.com>
Thu, 14 Nov 2019 20:34:34 +0000 (15:34 -0500)
CHANGES.md
cups/tls-sspi.c

index 720da4b..485a2b6 100644 (file)
@@ -9,6 +9,8 @@ Changes in CUPS v2.3.1
 - Fixed a crash bug in the web interface (Issue #5621)
 - PPD files containing "custom" option keywords did not work (Issue #5639)
 - Added a workaround for the scheduler's systemd support (Issue #5640)
+- On Windows, TLS certificates generated on February 29 would likely fail
+  (Issue #5643)
 - Added a DigestOptions directive for the `client.conf` file to control whether
   MD5-based Digest authentication is allowed (Issue #5647)
 - Fixed a bug in the handling of printer resource files (Issue #5652)
index 6e3c03b..ccbdf8a 100644 (file)
@@ -1967,6 +1967,8 @@ http_sspi_make_credentials(
 
   GetSystemTime(&et);
   et.wYear += years;
+  if (et.wMonth == 2 && et.wDay == 29)
+    et.wDay = 28;                      /* Avoid Feb 29th due to leap years */
 
   ZeroMemory(&exts, sizeof(exts));