如何重新发行OpenSSL snakeoil证书？

鉴于最近惨败的惨败，我也一直在努力提高某些服务器的安全性。我的问题是我如何重新发行Openssl随附的Snakeoil证书？

它当前使用的证书是在2012年发布的，因此在此事件发生之前很明显。因此，似乎这里的协议是重新发行所有证书，我找不到有关如何使用蛇油的信息。

我是唯一使用该证书的人，用于PHPmyadmin，所以我什至需要更新它吗？

您可以使用这种单线一次性生成两个文件。重新创建证书后，您需要重新启动Apache。

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem

如果您完全关心安全（应该如此），那么应该在所有受影响的关键服务器上重新生成证书，然后彻底重启服务或重新启动系统。

如果您只是在LAN上运行一个玩转游戏机，那是一回事，但是您在互联网上获得的任何东西都应该重新发行。

在这里，我发现有此命令：

sudo make-ssl-cert generate-default-snakeoil --force-overwrite