Как мне перевыпустить сертификат OpenSSL snakeoil?

В свете недавнего фиаско с разбитым сердцем, я тоже пытался повысить безопасность на некоторых серверах. Мой вопрос заключается в том, как переиздать сертификат Snakeoil, поставляемый с Openssl?

Сертификат, который он использует в настоящее время, был выпущен в 2012 году, так что до этого инцидента. Таким образом, похоже, что протокол здесь состоит в том, чтобы переиздать все сертификаты, и я не могу найти информацию о том, как это сделать для snakeoil.

Я единственный, кто использует этот сертификат для PHPmyadmin, так что мне вообще нужно его обновлять?

Вы можете использовать этот однострочник для восстановления обоих файлов за один раз. Вам нужно будет перезапустить Apache после повторного создания сертификата.

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem

Если вас вообще беспокоит безопасность (и вам следует), то вам следует восстановить сертификаты на всех уязвимых критических серверах с последующим полным перезапуском службы или перезагрузкой системы.

Если вы просто запускаете игровую приставку в своей локальной сети, это одно, но все, что у вас есть в Интернете, вам обязательно нужно переиздать.

Здесь я обнаружил, что есть эта команда:

sudo make-ssl-cert generate-default-snakeoil --force-overwrite