최근의 허풍으로 인해 일부 서버의 보안을 강화하기 위해 노력하고 있습니다. 내 질문은 Openssl과 함께 제공되는 Snakeoil 인증서를 어떻게 다시 발급합니까?
현재 사용중인 인증서는 2012 년에 발행 되었으므로이 사건이 발생하기 전에 분명합니다. 따라서 여기의 프로토콜은 모든 인증서를 다시 발행하는 것으로 보이며 snakeoil에 대한 정보를 찾을 수 없습니다.
PHPmyadmin에서 해당 인증서를 사용하는 유일한 사람이므로 업데이트해야합니까?
답변
이 단일 라이너를 사용하여 한 번에 두 파일을 모두 재생성 할 수 있습니다. 인증서를 다시 만든 후에 Apache를 다시 시작해야합니다.
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem
보안에 관심이있는 경우 (필요한 경우) 영향을받는 모든 중요 서버에서 인증서를 재생성 한 다음 철저한 서비스 재시작 또는 시스템 재부팅을 수행해야합니다.
LAN에서 플레이 어라운드 박스를 실행하고 있다면 그 중 하나이지만 인터넷에있는 것은 반드시 다시 발행해야합니다.