Як я можу повторно видавати зміїну шкіру OpenSSL?

У світлі нещодавнього фіаско, що готується до серця, і чогось іншого, я теж намагаюся підвищити рівень безпеки на деяких серверах. Моє запитання - як я можу повторно випустити сертифікат Snakeoil, який постачається разом із Openssl?

Серт, який він зараз використовує, був виданий у 2012 році, так чітко перед цим інцидентом. Тож здається, що протокол тут полягає в тому, щоб переоформити всі серти, і я не можу знайти інформацію про те, як це зробити для зміїної нефти.

Я єдиний, хто використовує цю програму для PHPmyadmin, тому мені навіть потрібно її оновлювати?

Ви можете скористатися цим одноклассником для відновлення обох файлів за один кадр. Вам потрібно буде перезапустити Apache після повторного створення cert.

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem

Якщо ви взагалі стурбовані безпекою (і ви повинні бути такою), то вам слід відновлювати сертифікати на всіх постраждалих критичних серверах з подальшим вичерпним перезавантаженням служби або перезавантаженням системи.

Якщо ви просто запускаєте поле для обміну в своїй локальній мережі, це одне, але все, що у вас є в Інтернеті, ви обов'язково повинні перевидати.

Тут я виявив, що є ця команда:

sudo make-ssl-cert generate-default-snakeoil --force-overwrite