Как я переиздаю сертификат OpenSSL snakeoil?
В свете недавнего heartbleed фиаско и этажерки я также боролся безопасности на некоторых серверах. Мой вопрос состоит в том, как я переиздаю сертификат Snakeoil, который идет с Openssl?
Сертификат, который это в настоящее время использует, был выпущен в 2012, так ясно перед этим инцидентом. Таким образом, кажется, что протокол здесь должен переиздать все сертификаты, и я не могу найти информацию о том, как сделать так для snakeoil.
Я - единственный, кто использует тот сертификат для PHPmyadmin, я должен даже обновить его?
2 ответа
Можно использовать эту остроту для регенерации обоих файлов в одном выстреле. Необходимо будет перезапустить Apache после того, как сертификат будет воссоздан.
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem
, Если Вы вообще обеспокоены безопасностью (и необходимо быть), тогда необходимо повторно создать сертификаты на всех затронутых критических серверах, сопровождаемых исчерпывающим сервисным перезапуском или системной перезагрузкой.
, Если Вы просто выполняете игру - вокруг поля на Вашей LAN, это - одна вещь, но что-либо, Вы вошли в Интернет, который необходимо определенно переиздать.
Здесь я нашел, что существует эта команда:
sudo make-ssl-cert generate-default-snakeoil --force-overwrite