Bagaimana saya menerbitkan kembali sertifikat snakeoil OpenSSL?

Mengingat kegagalan hati baru-baru ini dan yang lainnya saya juga telah berjuang untuk meningkatkan keamanan pada beberapa server. Pertanyaan saya adalah bagaimana saya menerbitkan kembali sertifikat Snakeoil yang datang dengan Openssl?

Sertifikat yang saat ini digunakan dikeluarkan pada 2012, jadi jelas sebelum kejadian ini. Jadi sepertinya protokol di sini adalah untuk menerbitkan kembali semua sertifikat dan saya tidak dapat menemukan info tentang cara melakukannya untuk snakeoil.

Saya satu-satunya yang menggunakan sertifikat itu, untuk PHPmyadmin, jadi apakah saya perlu memperbaruinya?

Anda dapat menggunakan one-liner ini untuk membuat ulang kedua file dalam satu kesempatan. Anda harus memulai ulang Apache setelah sertifikat dibuat ulang.

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem

Jika Anda sama sekali khawatir tentang keamanan (dan Anda seharusnya), maka Anda harus membuat ulang sertifikat pada semua server kritis yang terkena dampak, diikuti dengan restart layanan lengkap atau reboot sistem.

Jika Anda hanya menjalankan kotak putar-putar pada LAN Anda, itu adalah satu hal, tetapi apa pun yang Anda miliki di internet Anda harus menerbitkannya kembali.

Di sini saya menemukan bahwa ada perintah ini:

sudo make-ssl-cert generate-default-snakeoil --force-overwrite