Como eu re-edito o certificado de serpente OpenSSL?

13

À luz do recente fiasco heartbleed e tudo o que eu também tenho lutado para aumentar a segurança em alguns servidores. Minha pergunta é como eu reedito o certificado Snakeoil que vem com o Openssl?

O certificado que está sendo usado foi emitido em 2012, portanto, claramente antes deste incidente. Então, parece que o protocolo aqui é reemitir todos os certs e não consigo encontrar informações sobre como fazer isso para o snakeoil.

Eu sou o único que usa esse certificado, para o PHPmyadmin, então eu preciso atualizá-lo?

    
por foochow 11.04.2014 / 02:51

1 resposta

15

Você pode usar este one-liner para regenerar os dois arquivos de uma só vez. Você precisará reiniciar o Apache depois que o certificado for recriado.

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem

Se você está preocupado com a segurança (e deveria estar), então deve gerar certificados em todos os servidores críticos afetados, seguido por um reinício completo do serviço ou uma reinicialização do sistema.

Se você está apenas rodando uma caixa de brincadeira na sua LAN, isso é uma coisa, mas qualquer coisa que você tenha na internet, você definitivamente deveria reeditar.

    
por jkt123 11.04.2014 / 03:12

Tags