我们升级了服务器并重新生成了任何cpanel / dovecot / ssh密钥。 我们的客户是否还需要重新生成CSR和SSL证书?
我没有看到有关这方面的任何信息。
由于
答案 0 :(得分:1)
使用Heartbleed可以检索私钥。
因此,如果您容易受到攻击,是,强烈建议您的客户更改其私钥。
答案 1 :(得分:0)
根据this thread on Unix/Linux SE,
如何修复漏洞?
...
生成新密钥。这是必要的,因为该错误可能允许攻击者获取旧的私钥。按照您最初使用的相同步骤进行操作。
对于每个受影响的服务器,它不仅仅意味着新证书(或者说新密钥对) ...
摘自heartbleed.com(强调我的):
...
什么是泄露的主要材料以及如何恢复?
这些是皇冠上的宝石,加密密钥本身。
this thread on Serverfault SE:
正如Heartbleed网站上所述,适当的响应步骤大致如下:
- 修补易受攻击的系统。
- 重新生成新的私钥。
- 向您的CA提交新的CSR。
- 获取并安装新的签名证书。
- 撤销旧证书。
所以是的,我强烈建议您更改任何和所有密钥/证书。我还建议完整阅读这些线程以及它们引用的一些线程。关于安全和Serverfault SE上传播的bug的信息非常多。