Substituindo o Apache do Certificado SSL

Question

Substituindo o Apache do Certificado SSL

#1 resposta do (1 votos)

1

Estou substituindo nosso certificado SSL em nosso servidor da web Apache.

Esta é a primeira vez que eu fiz isso, com meus 2 colegas de férias, e uma necessidade urgente de substituir o nosso certificado SSL (devido ao bug openssl), Alguém poderia me dar algumas dicas.

Eu li, mas quero apenas verificar novamente se o procedimento a seguir está correto

Eu gerou uma nova chave privada e CSR. Enviei o CSR para a CA, eles agora me enviaram um novo arquivo crt e ca-bundle.

Eu simplesmente substituo a chave privada, o novo crt e o novo ca-bundle e reinicio o httpd?

Existem outras tarefas que precisam ser realizadas antes de fazer isso?

apache-2.2 ssl-certificate centos6

por Nathan Foley 09.04.2014 / 13:44

1 resposta

Tags apache-2.2 ssl-certificate centos6

Hyper-v 2012 R2 Nic Formação de equipe com VLANs Como atualizar o OpenSSL no Ubuntu Server 12.04 LTS? (Heartbleed) [duplicado]

score 1 · Accepted Answer

Você já fez o trabalho duro. E você está correto em que você precisa substituir tanto a chave privada, bem como os certificados que foram re-emitidos para você.

Tudo o que você precisa fazer agora é substituir os arquivos de chave antigos pelo novo pacote crt e ca.

E sim, você precisa reiniciar o Apache (httpd). Se você não tiver certeza de que precisa ou não, considere também reinicializar a máquina inteira.

Claro, tudo isso é um ponto discutível se você não corrigiu seu sistema primeiro. Então, os passos na ordem correta seriam:

Patch seu sistema (instale a versão corrigida do OpenSSL)
Reinicie o Apache
Gerar nova chave privada
Obtenha o novo CRT da CA
Substitua seus certificados
Reinicie o Apache (ou melhor ainda, reinicie todo o seu servidor)