鉴于最近惨败的惨败,我也一直在努力提高某些服务器的安全性。我的问题是我如何重新发行Openssl随附的Snakeoil证书?
它当前使用的证书是在2012年发布的,因此在此事件发生之前很明显。因此,似乎这里的协议是重新发行所有证书,而我无法找到有关如何对蛇油进行认证的信息。
我是唯一使用该证书的人,用于PHPmyadmin,所以我什至需要更新它吗?
您可以使用这种单线一次性生成两个文件。重新创建证书后,您需要重新启动Apache。
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem
如果您完全关心安全性(应该如此),那么应该在所有受影响的关键服务器上重新生成证书,然后彻底重启服务或重新启动系统。
如果您只是在LAN上运行一个玩转游戏机,那是一回事,但是您在互联网上获得的任何东西都应该重新发行。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句