鉴于最近的 heartbleed 惨败和其他问题,我也一直在努力提高某些服务器的安全性。我的问题是如何重新颁发 Openssl 附带的 Snakeoil 证书?
它目前使用的证书是在 2012 年颁发的,显然是在这次事件之前。因此,这里的协议似乎是重新颁发所有证书,但我找不到有关如何为 Snakeoil 重新颁发证书的信息。
对于 PHPmyadmin,我是唯一使用该证书的人,所以我是否需要更新它?
答案1
您可以使用此命令一次性重新生成两个文件。重新创建证书后,您需要重新启动 Apache。
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem
如果您完全担心安全问题(您应该担心),那么您应该在所有受影响的关键服务器上重新生成证书,然后彻底重新启动服务或重新启动系统。
如果您只是在 LAN 上运行一个播放器,那是一回事,但您在互联网上获得的任何东西都应该重新发布。
答案2
这里我发现有这个命令:
sudo make-ssl-cert generate-default-snakeoil --force-overwrite