• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Debian OpenSSL neuen Key generieren.

Lord Z

Member
Da es ja ein Sicherheitsproblem im OpenSSL (debian) gab, habe ich den upgedatet.
Aber wie kann ich nun die Schlüssel erneuren (z.B.für root) usw ?


Danke
 
OP
L

Lord Z

Member
Also ich benutze Putty. Was muss ich eintippen, damit meine POP und Https wieder sicher sind ?
 

nbkr

Guru
Mit Putty greifst Du nicht auf POP und HTTPS Seiten zu - das sind zwei paar Schuhe. Für POPS und HTTPS brauchst Du ein entsprechendes Zertifikat. Dafür musst Du, wenn es sich um ein selbstsigniertes Zertifikat handelt, ein neues generienen. Dafür gibts das "openssl req" Kommando. Wenn Du ein offizielles Zertifikat hast, musst Du einen neuen Certificate Signing Request erstellen und denn an die die CA schicken. Die übermitteln dir dann ein neues Zertifikat. Am Ende hast Du bei beiden Varianten ein neues Zertifikat und einen dazu passenden Private Key. Diese beiden Dateien kopierst Du auf deinen Server und konfigurierst den Webserver und den POP3 Server so um, dass sie die neuen Dateien verwenden. Anschließend diese Dienste neu starten und fertig.

Für SSH funktioniert das anders. Wenn Du dort Zertifikate zur Authentifzierung verwendest, so hast Du die mit Sicherheit schonmal selbst erstellt und die entsprechenden öffentlichen Teile der Schlüsselpaare auf den Server kopiert. Sowas kann der Hoster nänlich nicht für dich machen, er hat ja zum Glück keinen Zugriff auf deinen Windows PC. Ergo musst Du das gleiche das Du damals gemacht hast nochmal wiederholen. Gibt auch einen schönen Wikieintrag hier im Linux Club Wiki der den Zugriff per SSH auf eine Maschine erklärt.
 
OP
L

Lord Z

Member
Also für Pttuy (SSH) habe ich das ganz einfach selber gemacht. Das ist jetzt auch ok und sicher.

Aber für Pop und https, da sind noch die alten drin. Mit welchen Comando, kann ich das in der Konsole selber machen (das meinte ich mit Putty)?

Danke
 
Oben