为了应对 Heartbleed 新闻,我已在生产服务器上升级了 OpenSSL,现在正在尝试重新颁发 SSL 证书。我在 Amazon ELB 上使用 PositiveSSL Wildcard 证书。
我已按照以下说明通过 Namecheap 重新颁发我的证书: https://www.namecheap.com/support/knowledgebase/article.aspx/811
并且还将新的证书凭证添加到我的 ELB: http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html
然而,在执行了两次之后,我正在使用的 Heartbleed 测试工具(http://possible.lv/tools/hb/,https://lastpass.com/heartbleed/)认识到已经升级,但继续说我的证书尚未重新颁发,我可能仍然处于危险之中。
是否需要进行其他工作以确保重新颁发的证书被认可?我尝试删除原始 ELB 并使用新证书从头开始创建一个新的 ELB,但没有成功。我注意到,Comodo 发送给我的重新颁发证书文件上的文件修改日期与我购买证书的日期相比没有变化。
提前致谢。
答案1
这是我的错误。我误解了测试工具的结果。我向possible.lv工具的创建者确认了这一点,他后来修改了结果,使结果更加清晰。