-1
我们升级了服务器并重新生成了任何cPanel/dovecot/ssh密钥。 我们的客户是否还需要重新生成CSR和SSL证书?补丁Heartbleed后是新的SSL证书吗?
我还没有看到任何有关这方面的信息。
谢谢
A
回答
0
据this thread on Unix/Linux SE,
如何修复漏洞?
...
生成新的密钥。这是必要的,因为该错误可能允许攻击者获取旧的私钥。遵循最初使用的相同步骤。
这不仅仅意味着新的证书(或者更确切地说,新的密钥对)每个受影响的服务器等等。
...
摘自heartbleed.com(重点是我的):
...
什么是泄漏的主键材料以及如何恢复?这些是皇冠上的宝石,加密密钥本身。
而且this thread on Serverfault SE:
由于在心脏出血漏洞的网站指出,适当的效应初探步骤大致是:
- 修补漏洞的系统。
- 重新生成新的私钥。
- 向您的CA提交新的CSR。
- 获取并安装新的签名证书。
- 撤销旧证书。
所以,我强烈建议您更改任何和所有密钥/证书。我还建议阅读完整的线程以及他们引用的一些线程。关于在安全和Serverfault SE上分布的错误,有相当多的信息。
1
使用Heartbleed可以检索私钥。
因此,如果您一直存在漏洞,是,强烈建议您的客户更改他们的私钥。
相关问题
- 1. 新的SSL证书会影响现有的SSL证书吗?
- 2. 更新SSL证书是否需要重新颁发证书?
- 3. 新的SSL证书是2年
- 4. 自定义补丁后的SVN更新
- 5. Heroku更新SSL证书
- 6. 补丁和更新
- 7. git格式的补丁可以用于补丁程序吗?
- 8. 有补丁队列之间移动补丁的命令吗?
- 9. 新网站域的新SSL证书
- 10. 我的Godaddy IIS7 SSL证书可靠吗?
- 11. SSL证书认证
- 12. 重新颁发SSL证书后无效的安全证书错误消息
- 13. Cloudflare SSL证书
- 14. SSL证书
- 15. Tornado SSL证书
- 16. jboss ssl证书
- 17. HWIOAuthBundle - SSL证书
- 18. Android SSL证书
- 19. box.com ssl证书
- 20. SSL证书域
- 21. SSL证书Socket.io
- 22. SSL证书
- 23. CNAME SSL证书
- 24. Umbraco - SSL证书
- 25. SSL证书
- 26. SSL和证书
- 27. android ssl证书
- 28. SSL证书IIS
- 29. Java SSL证书
- 30. CherryPy ssl证书
这个问题似乎无关紧要,因为它涉及软件版本,管理和修补。服务器故障在这个主题上有很多问题:http://serverfault.com/questions/tagged/heartbleed。 – jww