OpenSSL snakeoil cert를 어떻게 다시 발행합니까?

15

최근의 허풍으로 인해 일부 서버의 보안을 강화하기 위해 노력하고 있습니다. 내 질문은 Openssl과 함께 제공되는 Snakeoil 인증서를 어떻게 다시 발급합니까?

현재 사용중인 인증서는 2012 년에 발행 되었으므로이 사건이 발생하기 전에 분명합니다. 따라서 여기의 프로토콜은 모든 인증서를 다시 발행하는 것으로 보이며 snakeoil에 대한 정보를 찾을 수 없습니다.

PHPmyadmin에서 해당 인증서를 사용하는 유일한 사람이므로 업데이트해야합니까?

openssh

— foochow
소스

2

왜 "뱀 기름"이라고 이름이 지어 졌습니까? 키는 모든 설치에서 동일하므로 지금 다시 만들 필요가 없습니다 . 어쨌든 : 새로운 것을 만드는 것은 Good Idea ™입니다.

— guntbert

어떻게 든 광산이 무작위로 고장났습니다. SSL 인증서의 작동 방식을 모릅니다. Postgres가 시작되기를 원했습니다.

— sudo

1

그것들은 동일하지 않으며 호스트 이름으로 발행됩니다.

— 추후 공지가있을 때까지 일시 중지되었습니다.

17

이 단일 라이너를 사용하여 한 번에 두 파일을 모두 재생성 할 수 있습니다. 인증서를 다시 만든 후에 Apache를 다시 시작해야합니다.

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem

보안에 관심이있는 경우 (필요한 경우) 영향을받는 모든 중요 서버에서 인증서를 재생성 한 다음 철저한 서비스 재시작 또는 시스템 재부팅을 수행해야합니다.

LAN에서 플레이 어라운드 박스를 실행하고 있다면 그 중 하나이지만 인터넷에있는 것은 반드시 다시 발행해야합니다.

— jkt123
소스

감사합니다 하나의 라이너를 만나서 반갑습니다.

— foochow

1

이것은 오래된 질문이지만 다시 제기되었습니다. 오늘날 우리는 무료 자동 인증서를 제공하는 암호화하자. 박스가 공용 인터넷을 통해 통신하는 경우에는 사용하지 않을 이유가 없습니다.

— vidarlo

굉장해, 나를 위해 고쳤다. Postgres에 문제가있었습니다.

— sudo

1

여기 에이 명령이 있음을 발견했습니다.

sudo make-ssl-cert generate-default-snakeoil --force-overwrite

— 토메
소스