Какова цель ssl-cert-snakeoil.key

44

Сейчас я установил сервер ubuntu 12.04.3, к которому я хочу получить доступ через ssh. По этой причине я создал закрытый ключ, который я переместил в

/etc/ssl/private/

Мне просто интересно, почему там есть закрытый ключ ssl-cert-snakeoil.key . Где используется этот закрытый ключ и я могу его удалить?

    
задан My-Name-Is 26.12.2013 в 23:04
источник

2 ответа

35

ssl-snakeoil.key - это ключ, созданный сценариями установки после установки ssl-cert. Он создан для пользователя snakeoil и не должен быть удален :

grep '#' /var/lib/dpkg/info/ssl-cert.postinst 
#!/bin/sh -e
# Create the ssl-cert system group for snakeoil ownership:
# Check if the generated snakeoil key/cert has been generated 
# from a vulnerable openssl version and replace it if necessary.
    # check if the cert and key file exist,
    # the issuer and subject are the same (self signed cert)
    # and the private key is vulnerable
# no need to perform any check. If the certificates are there
# it will exit 0.
# allow group ssl-cert to access /etc/ssl/private
# If we're upgrading from an older version, fix the unreadable key:

Теперь, что такое пакет ssl-cert:

  

Этот пакет обеспечивает автоматическую установку пакетов, которые    необходимо создать сертификаты SSL.

     

Это простая оболочка для утилиты запроса сертификата OpenSSL, которая    подает его с правильными переменными пользователя.

Таким образом, это сертификат, используемый для установки пакетов, которые должны создавать сертификаты SSL, поэтому система создает один «на лету» с установкой этого пакета.

В качестве побочного примечания этот пакет не является эксклюзивным для Ubuntu, так как он также отображается в Debian.

    
ответ дан Braiam 26.12.2013 в 23:23
источник
15

Это отдельная для сервера пара открытого и закрытого ключей, созданная при установке операционной системы на базе Debian (например, Ubuntu).

Используется в случаях, когда другой SSL-сертификат не установлен или не настроен, но зашифрованная связь включена и требуется.

Несмотря на то, что он безопасно шифрует трафик, он небезопасен и, таким образом, называется «snakeoil», потому что недостаток корневой подписи означает, что он уязвим для самых простых атак типа «человек в центре».

Администраторам веб-сайта действительно необходимо перенастроить службы, которые ссылаются на ключ змеиного масла с правильно подписанным ключом из своего ЦС, например, тот, который, мы надеемся, использует для HTTPS.

    
ответ дан jeremy.collake 23.10.2015 в 16:44