Como reemitir o certificado OpenSSL snakeoil?

À luz do recente fiasco de coração partido e outros enfeites, eu também tenho lutado para aumentar a segurança em alguns servidores. Minha pergunta é como reemitir o certificado Snakeoil que acompanha o Openssl?

O certificado que está sendo usado no momento foi emitido em 2012, tão claramente antes desse incidente. Parece que o protocolo aqui é reemitir todos os documentos e não consigo encontrar informações sobre como fazê-lo para o óleo de cobra.

Eu sou o único que usa esse certificado, para PHPmyadmin, então eu preciso atualizá-lo?

Você pode usar essa linha única para regenerar os dois arquivos de uma só vez. Você precisará reiniciar o Apache após a recriação do certificado.

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem

Se você está preocupado com a segurança (e deveria estar), deve gerar novamente os certificados em todos os servidores críticos afetados, seguidos por uma reinicialização exaustiva do serviço ou uma reinicialização do sistema.

Se você está apenas executando um play-around box na sua LAN, isso é uma coisa, mas tudo o que você tem na internet deve definitivamente reeditar.

Aqui eu descobri que existe este comando:

sudo make-ssl-cert generate-default-snakeoil --force-overwrite