Openssl 修补Heartbleed后是否有新的SSL证书?

Openssl 修补Heartbleed后是否有新的SSL证书?,openssl,ssl-certificate,csr,heartbleed-bug,Openssl,Ssl Certificate,Csr,Heartbleed Bug,我们已经升级了服务器并重新生成了所有cpanel/dovecot/ssh密钥。 我们的客户是否还需要重新生成CSR和SSL证书 我没有看到这方面的任何信息 谢谢使用Heartbleed可以检索私钥 因此,如果您易受攻击,是,强烈建议您的客户更改其私钥。根据 如何修复该漏洞? … 生成新密钥。这是必要的,因为该漏洞可能允许攻击者获取旧私钥。遵循最初使用的相同步骤 以及: 对于每个受影响的服务器来说,这不仅仅意味着新的证书(或者更确切地说,新的密钥对)。 … 总结自heartbleed.com(重点

我们已经升级了服务器并重新生成了所有cpanel/dovecot/ssh密钥。 我们的客户是否还需要重新生成CSR和SSL证书

我没有看到这方面的任何信息


谢谢

使用Heartbleed可以检索私钥

因此,如果您易受攻击,,强烈建议您的客户更改其私钥。

根据

如何修复该漏洞?

生成新密钥。这是必要的,因为该漏洞可能允许攻击者获取旧私钥。遵循最初使用的相同步骤

以及:

对于每个受影响的服务器来说,这不仅仅意味着新的证书(或者更确切地说,新的密钥对)。

总结自heartbleed.com(重点矿山):

什么是泄漏的主键材料以及如何恢复?

这些是王冠上的宝石,加密密钥本身

以及:

如心脏出血部位所述,适当的反应步骤大致如下:

  • 修补易受攻击的系统
  • 重新生成新的私钥
  • 向您的CA提交新的CSR
  • 获取并安装新的签名证书
  • 撤销旧证书

  • 因此,是的,我强烈建议您更改任何和所有密钥/证书。我还建议您完整阅读这些线程以及它们引用的一些线程。有相当多的关于该漏洞的信息散布在安全和服务器上。

    这个问题似乎离题了,因为它涉及到软件版本、管理和修补。服务器故障在以下主题上有很多问题:。