iT邦幫忙

0

apache升級 原本的SSL憑證會需要重新申請嗎,還是可以續用

因為最近掃弱軟體掃出apache有重大漏洞,所以必須要升級到新的apache(環境WAMP),
請問一下升級後的ssl憑證需要重新申請嗎?
還是可以依照連結
裡面的方式用原本的憑證補上他的那一段碼就好了呢?

2 個回答

1
浩瀚星空
iT邦超人 1 級 ‧ 2020-08-26 17:41:38
最佳解答

正常只要你的私鑰沒動,apache更新後的設定延用。
一般是不需要去更換才對。

不過這還得看你的加密性就是了。
不行的話就重新申請吧。

一般來說,如果備份有做好的話。就可以用下去了。
你也不需要用可不可行。因為一般像我也不會直接去看那說明。
掛自已的私鑰去申請過來就行了。私鑰沒動就不需要申請。

jkes6203 iT邦新手 5 級 ‧ 2020-09-03 11:19:55 檢舉

感謝大大,已經解決了,因為更新後掃弱程式一直會跳串鍊最上層憑證自簽問題,後來才發現是iis rdp PORT的問題

0
黃彥儒
iT邦高手 1 級 ‧ 2020-08-26 14:03:43

有漏洞,阿漏洞的範圍、有沒有被開採這些你有沒有搞清楚了呢?

阿算了,你搞不清楚還是重新申請好了

看更多先前的回應...收起先前的回應...
jkes6203 iT邦新手 5 級 ‧ 2020-08-26 14:12:49 檢舉

客戶需要的是掃弱報告上沒有東西,不是漏洞有沒有被開採,
我是問上面的方法可不可行,不行當然是重新申請,
所以才會上來問,請問您留這段的意思是甚麼呢?

黃彥儒 iT邦高手 1 級 ‧ 2020-08-26 14:15:35 檢舉

如果你只是要應付報告,那也沒關係阿,SSL憑證不會影響你的報告

黃彥儒 iT邦高手 1 級 ‧ 2020-08-26 14:16:09 檢舉

順帶一提,政府的憑證可信度不足,很多地方都會出錯

froce iT邦大師 1 級 ‧ 2020-08-26 16:17:35 檢舉

1.如果你的主機被打到連私鑰都被人幹走了,那當然是重設。
2.如果你很確定你的私鑰很安全,那直接沿用就好。

網站伺服器升級跟證書要不要重申請在技術上沒相關,但是在安全上你得自己考量。

我要發表回答

立即登入回答