apache升級原本的SSL憑證會需要重新申請嗎,還是可以續用

ssl apache

jkes6203 2020-08-26 13:59:42 ‧ 1582 瀏覽

分享至

因為最近掃弱軟體掃出apache有重大漏洞,所以必須要升級到新的apache(環境WAMP),
請問一下升級後的ssl憑證需要重新申請嗎?
還是可以依照連結
裡面的方式用原本的憑證補上他的那一段碼就好了呢?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2020-08-26 17:41:38

最佳解答

正常只要你的私鑰沒動，apache更新後的設定延用。
一般是不需要去更換才對。

不過這還得看你的加密性就是了。
不行的話就重新申請吧。

一般來說，如果備份有做好的話。就可以用下去了。
你也不需要用可不可行。因為一般像我也不會直接去看那說明。
掛自已的私鑰去申請過來就行了。私鑰沒動就不需要申請。

回應 1
分享
檢舉

jkes6203 iT邦新手 5 級 ‧ 2020-09-03 11:19:55 檢舉

感謝大大,已經解決了,因為更新後掃弱程式一直會跳串鍊最上層憑證自簽問題,後來才發現是iis rdp PORT的問題

登入發表回應

黃彥儒

iT邦高手 1 級 ‧ 2020-08-26 14:03:43

有漏洞，阿漏洞的範圍、有沒有被開採這些你有沒有搞清楚了呢？

阿算了，你搞不清楚還是重新申請好了

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

jkes6203 iT邦新手 5 級 ‧ 2020-08-26 14:12:49 檢舉

客戶需要的是掃弱報告上沒有東西,不是漏洞有沒有被開採,
我是問上面的方法可不可行,不行當然是重新申請,
所以才會上來問,請問您留這段的意思是甚麼呢?

黃彥儒 iT邦高手 1 級 ‧ 2020-08-26 14:15:35 檢舉

如果你只是要應付報告，那也沒關係阿，SSL憑證不會影響你的報告

黃彥儒 iT邦高手 1 級 ‧ 2020-08-26 14:16:09 檢舉

順帶一提，政府的憑證可信度不足，很多地方都會出錯

froce iT邦大師 1 級 ‧ 2020-08-26 16:17:35 檢舉

1.如果你的主機被打到連私鑰都被人幹走了，那當然是重設。
2.如果你很確定你的私鑰很安全，那直接沿用就好。

網站伺服器升級跟證書要不要重申請在技術上沒相關，但是在安全上你得自己考量。

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22201 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙