Como corrigir: Root instalado no servidor. Remova a raiz auto-assinada do servidor

Question

Como corrigir: Root instalado no servidor. Remova a raiz auto-assinada do servidor

#1 resposta do (1 votos)
#2 resposta do (1 votos)

4

Eu tenho um servidor do CENT OS e o aplicativo está hospedado no apache tomcat. Eu não sei muito sobre certificados SSL, mas fiz o seguinte para configurá-lo

1 - Gerar arquivo de armazenamento de chaves

keytool -genkey -alias -keyalg RSA -keysize 2048 -keystore -sigalg SHA256withRSA

2 - Gerar CSR

keytool -certreq -alias -file -keystore -sigalg SHA256withRSA

3 - Importar

baixou o arquivo p7b fornecido pela Symantec contra o CSR e importou o certificado

keytool -import -alias -trustcacerts -file -keystore

Tudo funciona bem, mas a caixa de ferramentas SSL da Symantec está mostrando o seguinte aviso

Recommendations: Root installed on the server. For best practices, remove the self-signed root from the server.

Alguma idéia de como eu posso desinstalar / remover o Root do servidor para evitar esse aviso?

ssl centos

por Haris Hasan 13.10.2014 / 20:17

2 respostas

Tags ssl centos

Instalação offline do pacote npm Vários sites em vários servidores - mysql separado ou não

score 1 · Answer 1

A única coisa que encontrei foi este artigo que basicamente diz "Os navegadores receberão o seu pagamento -para o certificado também obter seu certificado auto-assinado "e é seu trabalho para descobrir isso.

IMHO, o produto da Symantic desperdiçou meu tempo em uma perseguição descontrolada. Eles também recomendam remediação BEAST com RC4 (suponho), o que não é recomendado. Os navegadores estão corrigindo BEAST.

BEAST
The BEAST attack is not mitigated on this server.
Root installed on the server.
For best practices, remove the self-signed root from the server.

Eu recomendaria este serviço: link

Seus artigos de correção são muito úteis.

Este foi o artigo que usei para configurar o nginx. Precisava de uma mudança para obter um A +

score 1 · Answer 2

Para remover o certificado autoassinado da raiz do tomcat, você precisa removê-lo da sua instalação do java. Esta ação é executada através do comando binário keytool que é encontrado na pasta bin dentro da sua instalação do java jdk.

As opções que você deve usar para excluir um certificado autoassinado do tomcat são as seguintes:

keytool -delete -noprompt -alias ${cert.alias} -keystore ${keystore.file} -storepass ${keystore.pass}

Por exemplo, para remover um certificado autoassinado chamado tomcat que eu tinha instalado em minha máquina, tive que usar o seguinte:

"%JAVA_HOME%\bin\keytool" -delete -noprompt -alias tomcat

Mais informações em:

link