【发布时间】:2014-04-10 12:54:42
【问题描述】:
好的,所以我将 AWS EC2 服务器上的 OpenSSL(为了避免 heartbleedbug)从 v1.0.1c 更新到 v1.0.1f。我必须从源代码编译并安装它。我重新启动了服务器,一切正常,并且 openssl 显示了 2014 年 4 月 7 日发布的最新版本。所以这一切都很好,但是,我有一个来自 thawte 的安全证书,当我从他们的网站上进行漏洞测试时工具,他们说我仍然很脆弱。
这是否意味着我必须重新颁发和重新生成我的密钥和证书?或者这只是他们这边的缓存问题?
有什么想法吗?
【问题讨论】:
-
这个问题似乎离题了,因为它是关于软件版本、管理和补丁的。服务器故障有很多关于这个主题的问题:serverfault.com/questions/tagged/heartbleed.
标签: amazon-ec2 openssl ubuntu-13.04 heartbleed-bug