Heartbleed - Centos 6.5,Apache - 我是否应该重新创建默认证书和密钥对

Heartbleed - Centos 6.5,Apache - 我是否应该重新创建默认证书和密钥对

我使用的是 Centos 6.5、Apache 2.2.15 和 SSL。由于 heartbleed,我已将 openssl 更新到版本 16.el6_5.7,并重新启动了 httpd 服务。我使用的是默认的 Apache 证书和密钥:

*/etc/pki/tls/certs/localhost.crt

/etc/pki/tls/private/localhost.key*

所以我的问题是:更新 openssl 后,我应该创建新的证书和密钥对还是使用默认值是否安全?

谢谢。

答案1

替换使用旧版 openssl 制作的证书和密钥尽快地。并阅读线MadHatter 提到

相关内容