web-dev-qa-db-fra.com

Comment réémettre OpenSSL snakeoil cert?

À la lumière du récent fiasco et autres joyeusetés, moi aussi, je me suis efforcé de renforcer la sécurité sur certains serveurs. Ma question est de savoir comment puis-je rééditer le certificat Snakeoil fourni avec Openssl?

Le certificat qu'il utilise actuellement a été délivré en 2012, donc clairement avant cet incident. Il semble donc que le protocole consiste ici à rééditer tous les certificats et je ne trouve pas d’informations sur la façon de le faire pour snakeoil.

Je suis le seul à utiliser ce certificat pour PHPmyadmin, dois-je même le mettre à jour?

13
foochow

Vous pouvez utiliser cette ligne pour régénérer les deux fichiers en une fois. Vous devrez redémarrer Apache une fois le certificat recréé.

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem

Si la sécurité vous préoccupe (et vous devriez le faire), vous devez alors régénérer les certificats sur tous les serveurs critiques concernés, puis procéder à un redémarrage exhaustif du service ou à un redémarrage du système.

Si vous utilisez simplement une boîte de jeu sur votre réseau local, c’est une chose, mais tout ce que vous avez sur Internet doit absolument être réémis.

16
jkt123

Ici J'ai trouvé qu'il y avait cette commande:

Sudo make-ssl-cert generate-default-snakeoil --force-overwrite
0
Tomeg