我使用的是 Centos 6.5、Apache 2.2.15 和 SSL。由于 heartbleed,我已将 openssl 更新到版本 16.el6_5.7,并重新启动了 httpd 服务。我使用的是默认的 Apache 证书和密钥:
*/etc/pki/tls/certs/localhost.crt
/etc/pki/tls/private/localhost.key*
所以我的问题是:更新 openssl 后,我应该创建新的证书和密钥对还是使用默认值是否安全?
谢谢。
答案1
替换使用旧版 openssl 制作的证书和密钥尽快地。并阅读线MadHatter 提到