ฉันจะออกใบรับรองอภินิหาร OpenSSL อีกครั้งได้อย่างไร

15

ด้วยความล้มเหลวของหัวใจล้มเหลวเมื่อเร็ว ๆ นี้และฉันก็ยังพยายามอย่างหนักเพื่อเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์บางตัว คำถามของฉันคือฉันจะออกใบรับรอง Snakeoil ที่มาพร้อมกับ Openssl ใหม่ได้อย่างไร

ใบรับรองที่ใช้อยู่ในปัจจุบันออกให้ในปี 2555 ดังนั้นชัดเจนก่อนเกิดเหตุการณ์นี้ ดังนั้นดูเหมือนว่าโปรโตคอลที่นี่คือการออกใบรับรองใหม่ทั้งหมดและฉันไม่สามารถหาข้อมูลเกี่ยวกับวิธีการเพื่อ snakeoil

ฉันเป็นคนเดียวที่ใช้ใบรับรองนั้นสำหรับ PHPmyadmin ดังนั้นฉันจำเป็นต้องอัปเดตหรือไม่

openssh

— ฝูโจว
แหล่งที่มา

2

คุณรู้หรือไม่ว่าทำไมชื่อ "น้ำมันงู"? คีย์มีเหมือนกันในการติดตั้งทั้งหมด - เพื่อให้มีจริงๆไม่จำเป็นต้องสร้างให้พวกเขาในขณะนี้ อย่างไรก็ตาม: การสร้างใหม่เป็น Good Idea ™

— guntbert

ฉันสุ่มทำลายอย่างใด ฉันไม่รู้หรือไม่สนใจว่า SSL certs ทำงานอย่างไร เพิ่งอยากให้ Postgres ของฉันเริ่มต้น

— sudo

1

พวกเขาไม่เหมือนกันพวกเขาจะออกให้กับชื่อโฮสต์

— หยุดชั่วคราวจนกว่าจะมีการแจ้งให้ทราบต่อไป

17

คุณสามารถใช้สายการบินเดียวนี้เพื่อสร้างทั้งสองไฟล์ใหม่ในนัดเดียว คุณจะต้องรีสตาร์ท Apache หลังจากสร้างใบรับรองขึ้นแล้ว

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem

หากคุณกังวลเกี่ยวกับความปลอดภัย (และคุณควร) คุณควรสร้างใบรับรองบนเซิร์ฟเวอร์ที่สำคัญทั้งหมดที่ได้รับผลกระทบแล้วตามด้วยการรีสตาร์ทบริการแบบหมดจดหรือรีบูตระบบ

หากคุณกำลังใช้กล่อง play-around บน LAN ของคุณนั่นเป็นเรื่องหนึ่ง แต่ทุกอย่างที่คุณมีบนอินเทอร์เน็ตคุณควรออกใหม่อย่างแน่นอน

— jkt123
แหล่งที่มา

ยอดเยี่ยมขอบคุณ จะได้รับการ reissing ดีที่จะเห็นหนึ่งซับ

— foochow

1

เนื่องจากเป็นคำถามเก่า แต่ถูกยกขึ้นอีกครั้ง: วันนี้เรามี Let's ทำการเข้ารหัสซึ่งมีใบรับรองอัตโนมัติฟรี ไม่มีเหตุผลที่จะไม่ใช้มันหากกล่องกำลังสื่อสารผ่านอินเทอร์เน็ตสาธารณะ

— vidarlo

ยอดเยี่ยมแก้ไขให้ฉัน Postgres มีปัญหากับมัน

— sudo

1

ที่นี่ฉันพบว่ามีคำสั่งนี้:

sudo make-ssl-cert generate-default-snakeoil --force-overwrite

— Tomeg
แหล่งที่มา