【问题标题】:Heartbleed OpenSSL upgrade issue [closed]Heartbleed OpenSSL 升级问题 [关闭]
【发布时间】:2014-04-10 12:54:42
【问题描述】:

好的,所以我将 AWS EC2 服务器上的 OpenSSL(为了避免 heartbleedbug)从 v1.0.1c 更新到 v1.0.1f。我必须从源代码编译并安装它。我重新启动了服务器,一切正常,并且 openssl 显示了 2014 年 4 月 7 日发布的最新版本。所以这一切都很好,但是,我有一个来自 thawte 的安全证书,当我从他们的网站上进行漏洞测试时工具,他们说我仍然很脆弱。

这是否意味着我必须重新颁发和重新生成我的密钥和证书?或者这只是他们这边的缓存问题?

有什么想法吗?

【问题讨论】:

标签: amazon-ec2 openssl ubuntu-13.04 heartbleed-bug


【解决方案1】:

是的,您需要重新颁发证书。这就是修补漏洞的全部意义所在。除非您使用 openssl 可执行文件,否则重新编译 OpenSSL 对您没有好处。

【讨论】:

    【解决方案2】:

    【讨论】:

      猜你喜欢
      • 2014-05-24
      • 1970-01-01
      • 2015-04-10
      • 1970-01-01
      • 1970-01-01
      • 2021-05-16
      • 2014-11-30
      • 2014-05-23
      • 1970-01-01
      相关资源
      最近更新 更多