Làm cách nào để cấp lại chứng chỉ rắn OpenSSL?

Trong ánh sáng của fiasco đau lòng gần đây và tôi cũng đã tranh giành để bảo mật trên một số máy chủ. Câu hỏi của tôi là làm cách nào để cấp lại chứng chỉ Snakeoil đi kèm với Openssl?

Chứng nhận mà nó hiện đang sử dụng đã được cấp vào năm 2012, vì vậy rõ ràng trước sự cố này. Vì vậy, có vẻ như giao thức ở đây là phát hành lại tất cả các certs và tôi không thể tìm thấy thông tin về cách làm như vậy cho snoil.

Tôi là người duy nhất sử dụng chứng chỉ đó, cho PHPmyadmin, vậy tôi có cần cập nhật nó không?

Bạn có thể sử dụng một lớp lót này để tạo lại cả hai tệp trong một lần chụp. Bạn sẽ cần khởi động lại Apache sau khi chứng chỉ đã được tạo lại.

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem

Nếu bạn hoàn toàn lo lắng về bảo mật (và bạn nên như vậy), thì bạn nên tạo lại chứng chỉ trên tất cả các máy chủ quan trọng bị ảnh hưởng, sau đó là khởi động lại dịch vụ toàn diện hoặc khởi động lại hệ thống.

Nếu bạn chỉ đang chạy một hộp phát xung quanh mạng LAN của mình thì đó là một điều, nhưng bất cứ điều gì bạn có trên internet, bạn chắc chắn nên phát hành lại.

Ở đây tôi thấy rằng có lệnh này:

sudo make-ssl-cert generate-default-snakeoil --force-overwrite