我如何重新颁发 OpenSSL snakeoil 证书?

我如何重新颁发 OpenSSL snakeoil 证书?

鉴于最近的 heartbleed 惨败和其他问题,我也一直在努力提高某些服务器的安全性。我的问题是如何重新颁发 Openssl 附带的 Snakeoil 证书?

它目前使用的证书是在 2012 年颁发的,显然是在这次事件之前。因此,这里的协议似乎是重新颁发所有证书,但我找不到有关如何为 Snakeoil 重新颁发证书的信息。

对于 PHPmyadmin,我是唯一使用该证书的人,所以我是否需要更新它?

答案1

您可以使用此命令一次性重新生成两个文件。重新创建证书后,您需要重新启动 Apache。

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem

如果您完全担心安全问题(您应该担心),那么您应该在所有受影响的关键服务器上重新生成证书,然后彻底重新启动服务或重新启动系统。

如果您只是在 LAN 上运行一个播放器,那是一回事,但您在互联网上获得的任何东西都应该重新发布。

答案2

这里我发现有这个命令:

sudo make-ssl-cert generate-default-snakeoil --force-overwrite

相关内容