मैं ओपनएसएसएल सर्पिल प्रमाणपत्र को फिर से कैसे जारी करूं?

हाल के हार्दिक उपद्रव और व्हाट्सएप के प्रकाश में मैं भी कुछ सर्वरों पर सुरक्षा बढ़ाने के लिए हाथ-पांव मार रहा हूं। मेरा सवाल यह है कि मैं ओपन्सल के साथ आने वाले स्नेकॉइल सर्टिफिकेट को फिर से कैसे पेश करूं?

वर्तमान में इसका उपयोग करने वाला प्रमाणपत्र 2012 में जारी किया गया था, इसलिए इस घटना से पहले स्पष्ट रूप से। तो ऐसा लगता है कि यहाँ प्रोटोकॉल सभी समारोहों को फिर से जारी करने के लिए है और मुझे पता है कि साँपों के लिए ऐसा कैसे करना है।

मैं केवल वही हूं जो PHPmyadmin के लिए उस सर्टिफिकेट का उपयोग करता है, तो क्या मुझे इसे अपडेट करने की भी आवश्यकता है?

आप इस एक-लाइनर का उपयोग करके एक शॉट में दोनों फाइलों को पुनः प्राप्त कर सकते हैं। प्रमाणपत्र को दोबारा बनाए जाने के बाद आपको अपाचे को फिर से शुरू करना होगा।

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem

यदि आप सुरक्षा के बारे में सभी चिंतित हैं (और आपको होना चाहिए), तो आपको सभी प्रभावित महत्वपूर्ण सर्वरों पर प्रमाण पत्र को पुन: प्राप्त करना चाहिए, इसके बाद एक संपूर्ण सेवा पुनरारंभ या सिस्टम रीबूट करना चाहिए।

यदि आप अपने लैन पर केवल एक प्ले-अराउंड बॉक्स चला रहे हैं, तो यह एक बात है, लेकिन इंटरनेट पर आपको जो कुछ भी मिला है, उसे आपको फिर से जारी करना चाहिए।

यहाँ मैंने पाया कि यह कमांड है:

sudo make-ssl-cert generate-default-snakeoil --force-overwrite