W świetle niedawnego fiasku serca i tego, co ja, starałem się podnieść bezpieczeństwo na niektórych serwerach. Moje pytanie brzmi: jak ponownie wystawić certyfikat Snakeoil, który jest dostarczany z openssl?
Certyfikat, którego obecnie używa, został wydany w 2012 r., Więc wyraźnie przed tym incydentem. Wygląda więc na to, że protokół tutaj polega na ponownym wystawieniu wszystkich certyfikatów i nie mogę znaleźć informacji, jak to zrobić dla Snakeoil.
Jestem jedynym, który używa tego certyfikatu dla PHPmyadmin, więc czy muszę go nawet aktualizować?
Odpowiedzi:
Możesz użyć tego jednowierszowego do regeneracji obu plików w jednym ujęciu. Musisz ponownie uruchomić Apache po ponownym utworzeniu certyfikatu.
Jeśli w ogóle martwisz się bezpieczeństwem (i powinieneś być), powinieneś zregenerować certyfikaty na wszystkich krytycznych serwerach, których dotyczy problem, a następnie wyczerpać ponownie usługę lub restart systemu.
Jeśli po prostu korzystasz z odtwarzacza w sieci LAN, to jedno, ale wszystko, co masz w Internecie, zdecydowanie powinieneś wznowić.
źródło
Tutaj znalazłem, że jest to polecenie:
źródło