OpenSSL snakeoil証明書を再発行するにはどうすればよいですか?


15

最近の悲惨な大失敗と、そうでないことを踏まえて、私もいくつかのサーバーでセキュリティを強化しようとしています。私の質問は、Opensslに付属のSnakeoil証明書を再発行するにはどうすればよいですか?

現在使用している証明書は2012年に発行されたため、この事件の前に明らかになりました。したがって、ここのプロトコルはすべての証明書を再発行することであり、snakeoilの場合の方法に関する情報は見つかりません。

PHPmyadminでこの証明書を使用するのは私だけなので、更新する必要もありますか?


2
なぜ「蛇油」と名付けられたのか知っていますか?キーはすべてのインストールで同じである-ので、それらを再作成する必要は本当にありません、今は。とにかく、新しいものを作成することはGood Idea™です。
Guntbert 14

鉱山はなんとなくランダムに壊れた。SSL証明書がどのように機能するかは知りませんし、気にしません。Postgresを開始したかっただけです。
須藤

1
それらは同じではなく、ホスト名に対して発行されます。
追って通知があるまで一時停止します。

回答:


17

このワンライナーを使用して、1回のショットで両方のファイルを再生成できます。証明書を再作成した後、Apacheを再起動する必要があります。

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem

セキュリティにまったく関心がある場合は(そうする必要があります)、影響を受けるすべての重要なサーバーで証明書を再生成してから、徹底的なサービスの再起動またはシステムの再起動を行う必要があります。

LANでプレイアラウンドボックスを実行しているだけの場合、それは1つのことですが、インターネット上にあるものはすべて再発行する必要があります。


素晴らしい、ありがとう。裏地に着くので、ライナーが1つ見えて嬉しいです。
foochow

1
これは古い質問ですが、再び取り上げられました。今日、無料の自動証明書を提供するLet's encryptがあります。ボックスが公共のインターネットを介して通信している場合は、使用しない理由はありません。
vidarlo

素晴らしい、私のためにそれを修正しました。Postgresに問題がありました。
須藤

1

ここで、このコマンドがあることがわかりました。

sudo make-ssl-cert generate-default-snakeoil --force-overwrite
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.