Bagaimana saya menerbitkan kembali sertifikat snakeoil OpenSSL?

15

Mengingat kegagalan hati baru-baru ini dan yang lainnya saya juga telah berjuang untuk meningkatkan keamanan pada beberapa server. Pertanyaan saya adalah bagaimana saya menerbitkan kembali sertifikat Snakeoil yang datang dengan Openssl?

Sertifikat yang saat ini digunakan dikeluarkan pada 2012, jadi jelas sebelum kejadian ini. Jadi sepertinya protokol di sini adalah untuk menerbitkan kembali semua sertifikat dan saya tidak dapat menemukan info tentang cara melakukannya untuk snakeoil.

Saya satu-satunya yang menggunakan sertifikat itu, untuk PHPmyadmin, jadi apakah saya perlu memperbaruinya?

openssh 
foochow
sumber
2
Anda tahu mengapa itu dinamai "minyak ular"? Kunci-nya sama pada semua instalasi - jadi sebenarnya tidak perlu membuat ulang sekarang . Bagaimanapun: membuat yang baru adalah Good Idea ™.
guntbert
Punyaku pecah entah bagaimana. Saya tidak tahu atau tidak peduli bagaimana sertifikat SSL bekerja. Hanya ingin Postgres saya untuk memulai.
sudo
1
Mereka tidak sama, mereka dikeluarkan untuk nama host.
Dijeda sampai pemberitahuan lebih lanjut.

Jawaban:

17

Anda dapat menggunakan one-liner ini untuk membuat ulang kedua file dalam satu kesempatan. Anda harus memulai ulang Apache setelah sertifikat dibuat ulang.

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem

Jika Anda sama sekali khawatir tentang keamanan (dan Anda seharusnya), maka Anda harus membuat ulang sertifikat pada semua server kritis yang terkena dampak, diikuti dengan restart layanan lengkap atau reboot sistem.

Jika Anda hanya menjalankan kotak putar-putar pada LAN Anda, itu adalah satu hal, tetapi apa pun yang Anda miliki di internet Anda harus menerbitkannya kembali.

jkt123
sumber
Luar biasa terima kasih. Akan sampai ke reissing, senang melihat satu liner.
foochow
1
Karena ini adalah pertanyaan lama, tetapi telah diangkat kembali: Hari ini kita memiliki Mari mengenkripsi, yang menyediakan sertifikat otomatis gratis. Tidak ada alasan untuk tidak menggunakannya, jika kotak itu berkomunikasi melalui internet publik.
vidarlo
Luar biasa, perbaiki untuk saya. Postgres mengalami masalah dengan itu.
sudo
1

Di sini saya menemukan bahwa ada perintah ini:

sudo make-ssl-cert generate-default-snakeoil --force-overwrite
Tomeg
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.