আমি কীভাবে ওপেনএসএসএল স্নোয়েল সার্ট পুনরায় ইস্যু করব?

সাম্প্রতিক হৃদয়গ্রাহী ফিয়াস্কোর আলোকে এবং কী আমিও কিছু সার্ভারে সুরক্ষা আপ করতে চাইছি। আমার প্রশ্ন হ'ল আমি কীভাবে ওপেনসেলের সাথে স্নেকয়েল সার্টটি পুনরায় প্রকাশ করব?

এটি বর্তমানে ব্যবহার করা শংসাপত্রটি 2012 সালে জারি করা হয়েছিল, তাই এই ঘটনার আগে পরিষ্কার। সুতরাং দেখে মনে হচ্ছে যে এখানে প্রোটোকলটি হ'ল সমস্ত শংসাপত্র পুনরায় প্রকাশ করা এবং আমি কীভাবে স্নোপিলের জন্য এটি করতে পারি তার তথ্য খুঁজে পাচ্ছি না।

আমি একমাত্র যারা এই শংসাপত্রটি পিএইচপিএমইডমিনের জন্য ব্যবহার করি, তাই আমার কি এটি আপডেট করার দরকার নেই?

আপনি এই ওয়ান-লাইনারটি দুটি শটকে একটি শটে নতুন করে তৈরি করতে ব্যবহার করতে পারেন। শংসাপত্রটি পুনরায় তৈরি হওয়ার পরে আপনাকে অ্যাপাচি পুনরায় চালু করতে হবে।

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem

আপনি যদি সুরক্ষার বিষয়ে মোটেই উদ্বিগ্ন হন (এবং আপনার হওয়া উচিত) তবে আপনার সমস্ত প্রভাবিত সমালোচনামূলক সার্ভারগুলিতে শংসাপত্রগুলি পুনরায় জেনারেট করা উচিত, তারপরে একটি বিস্তৃত পরিষেবা পুনর্সূচনা বা সিস্টেম পুনরায় চালু করা উচিত।

যদি আপনি কেবল আপনার ল্যানে একটি প্লে-এভারড বক্স চালাচ্ছেন তবে এটি একটি জিনিস তবে আপনি ইন্টারনেটে যা কিছু পেয়েছেন তা অবশ্যই পুনরায় প্রকাশ করা উচিত।

এখানে আমি খুঁজে পেয়েছি যে এই আদেশ আছে:

sudo make-ssl-cert generate-default-snakeoil --force-overwrite