Actuellement, j'ai installé le serveur Ubuntu 12.04.3 que je veux accéder via ssh. Pour cette raison, j'ai créé une clé privée que j'ai déplacée vers
/etc/ssl/private/Je me demande simplement pourquoi il y a déjà une clé privée ssl-cert-snakeoil.key là-dedans. Où cette clé privée est-elle utilisée et puis-je la supprimer?
La clé ssl-snakeoil.key est une clé créée par les scripts post-installation du package ssl-cert. Elle est créée pour l'utilisateur snakeoil et ne doit pas être supprimée:
grep '#' /var/lib/dpkg/info/ssl-cert.postinst
#!/bin/sh -e
# Crée le groupe système ssl-cert pour la propriété snakeoil :
# Vérifie si la clé/certificat snakeoil généré(e)
# à partir d'une version vulnérable d'openssl et la remplace si nécessaire.
# vérifie si les fichiers certificat et clé existent,
# l'émetteur et le sujet sont les mêmes (certificat auto-signé)
# et que la clé privée est vulnérable
# pas besoin d'effectuer de vérification. Si les certificats sont présents
# il sortira avec le code 0.
# permet au groupe ssl-cert d'accéder à /etc/ssl/private
# Si nous mettons à jour à partir d'une version antérieure, corrige la clé illisible:Maintenant, qu'est-ce que le package ssl-cert:
Ce package permet les installations non assistées des packages qui ont besoin de créer des certificats SSL.
C'est un simple wrapper pour l'utilitaire de demande de certificat d'OpenSSL qui lui fournit les variables utilisateur correctes.
Il s'agit donc d'un certificat utilisé pour installer des packages qui ont besoin de créer des certificats SSL, donc le système en génère un à la volée avec l'installation de ce package.
À noter, ce package n'est pas exclusif à Ubuntu, puisqu'il apparaît également dans Debian.
Il s'agit d'une paire de clés publique et privée spécifique au serveur créée lors de l'installation du système d'exploitation basé sur Debian du serveur (comme Ubuntu).
Elle est utilisée dans les cas où aucun autre certificat SSL n'est installé ou configuré, mais où la communication chiffrée est activée et souhaitée.
Bien qu'elle chiffre le trafic de manière sécurisée, elle est peu sûre et donc nommée 'snakeoil' car son absence de signature d'autorité racine la rend vulnérable aux attaques de l'homme du milieu les plus simples.
Les administrateurs de site Web doivent vraiment reconfigurer les services qui font référence à la clé snakeoil avec une clé correctement signée de leur AC, comme celle qu'ils utilisent certainement pour le HTTPS.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
