OpenSSL snakeoil sertifikasını nasıl yeniden düzenleyebilirim?

15

Son zamanlarda yürekten fiyasko ve ne olursa olsun ben de bazı sunucularda güvenliği arttırmak için uğraşıyorum. Sorum şu ki, Syseoil sertifikasını Opensl ile birlikte nasıl yeniden gönderebilirim?

Şu anda kullanmakta olduğu sertifika 2012 yılında bu olaydan çok önce çıkarılmıştı. Yani buradaki protokol tüm certs'i yeniden ihraç etmek gibi görünüyor ve snakeoil için nasıl yapılacağı hakkında bilgi bulamıyorum.

PHPMyadmin için bu sertifikayı kullanan tek kişi benim, bu yüzden güncellemem gerekiyor mu?

openssh 
Foochow
kaynak
2
Neden "yılan yağı" olarak adlandırıldığını biliyor musunuz? Anahtarlar tüm kurulumlarda aynıdır - bu yüzden şimdi onları yeniden oluşturmaya gerek yoktur . Her neyse: yenilerini oluşturmak bir Good Idea ™.
guntbert
Benimki bir şekilde rastgele kırıldı. SSL sertifikalarının nasıl çalıştığını bilmiyorum veya umursamıyorum. Sadece Postgres'ımın başlamasını istedim.
sudo
1
Aynı değiller, ana bilgisayar adına verilirler.
sonraki duyuruya kadar duraklatıldı.

Yanıtlar:

17

Bu tek astarı, her iki dosyayı da tek seferde yeniden oluşturmak için kullanabilirsiniz. Sertifika yeniden oluşturulduktan sonra Apache'yi yeniden başlatmanız gerekir.

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem

Güvenlik konusunda endişe duyuyorsanız (ve olmanız gerekiyorsa), etkilenen tüm kritik sunuculardaki sertifikaları yeniden oluşturmanız ve ardından kapsamlı bir hizmet yeniden başlatması veya sistemin yeniden başlatılması gerekir.

LAN'ınızda bir oyun kutusu çalıştırıyorsanız, bu bir şeydir, ancak internette sahip olduğunuz her şey kesinlikle yeniden yayınlanmalıdır.

jkt123
kaynak
Mükemmel, teşekkürler. Reissing alacak, bir astar görmek güzel.
13'te foochow
1
Bu eski bir soru olduğu için, ancak tekrar kaldırıldı: Bugün, ücretsiz, otomatik sertifikalar sağlayan Let's şifrelemek var. Kutu halka açık internet üzerinden iletişim kuruyorsa, kullanmamanız için hiçbir neden yoktur.
vidarlo
Harika, benim için düzelttim. Postgres bununla ilgili sorunlar yaşıyordu.
sudo
1

Burada bu komut olduğunu buldum:

sudo make-ssl-cert generate-default-snakeoil --force-overwrite
Tomeg
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.