मैं ओपनएसएसएल सर्पिल प्रमाणपत्र को फिर से कैसे जारी करूं?


15

हाल के हार्दिक उपद्रव और व्हाट्सएप के प्रकाश में मैं भी कुछ सर्वरों पर सुरक्षा बढ़ाने के लिए हाथ-पांव मार रहा हूं। मेरा सवाल यह है कि मैं ओपन्सल के साथ आने वाले स्नेकॉइल सर्टिफिकेट को फिर से कैसे पेश करूं?

वर्तमान में इसका उपयोग करने वाला प्रमाणपत्र 2012 में जारी किया गया था, इसलिए इस घटना से पहले स्पष्ट रूप से। तो ऐसा लगता है कि यहाँ प्रोटोकॉल सभी समारोहों को फिर से जारी करने के लिए है और मुझे पता है कि साँपों के लिए ऐसा कैसे करना है।

मैं केवल वही हूं जो PHPmyadmin के लिए उस सर्टिफिकेट का उपयोग करता है, तो क्या मुझे इसे अपडेट करने की भी आवश्यकता है?


2
आप जानते हैं कि इसका नाम "साँप-तेल" क्यों है? सभी प्रतिष्ठानों पर चाबियाँ समान हैं - इसलिए अब उन्हें फिर से बनाने की कोई आवश्यकता नहीं है । वैसे भी: नया बनाना एक अच्छा विचार है ™।
गुंटबर्ट

मेरा बेतरतीब ढंग से किसी तरह टूट गया। मुझे नहीं पता या परवाह नहीं है कि एसएसएल सीट्स कैसे काम करता है। बस मेरी पोस्टग्रेज को शुरू करना चाहता था।
सूदो

1
वे समान नहीं हैं, उन्हें hostname जारी किया गया है।
अगली सूचना तक रोक दिया गया।

जवाबों:


17

आप इस एक-लाइनर का उपयोग करके एक शॉट में दोनों फाइलों को पुनः प्राप्त कर सकते हैं। प्रमाणपत्र को दोबारा बनाए जाने के बाद आपको अपाचे को फिर से शुरू करना होगा।

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem

यदि आप सुरक्षा के बारे में सभी चिंतित हैं (और आपको होना चाहिए), तो आपको सभी प्रभावित महत्वपूर्ण सर्वरों पर प्रमाण पत्र को पुन: प्राप्त करना चाहिए, इसके बाद एक संपूर्ण सेवा पुनरारंभ या सिस्टम रीबूट करना चाहिए।

यदि आप अपने लैन पर केवल एक प्ले-अराउंड बॉक्स चला रहे हैं, तो यह एक बात है, लेकिन इंटरनेट पर आपको जो कुछ भी मिला है, उसे आपको फिर से जारी करना चाहिए।


उत्कृष्ट धन्यवाद। एक लाइनर देखने के लिए अच्छा है, reissing के लिए मिल जाएगा।
foochow

1
जैसा कि यह एक पुराना प्रश्न है, लेकिन इसे फिर से उठा लिया गया है: आज हमारे पास लेट्स इनक्रिप्ट है, जो मुफ्त, स्वचालित प्रमाण पत्र प्रदान करता है। यदि सार्वजनिक इंटरनेट पर बॉक्स संचार कर रहा है, तो इसका उपयोग न करने का कोई कारण नहीं है।
विदरालो

बहुत बढ़िया, यह मेरे लिए तय है। पोस्टग्रैज के पास इसके मुद्दे थे।
सूदो

1

यहाँ मैंने पाया कि यह कमांड है:

sudo make-ssl-cert generate-default-snakeoil --force-overwrite
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.