Назад | Перейти на главную страницу

Инструменты тестирования Heartbleed не распознают повторно выпущенные сертификаты (PositiveSSL Wildcard + Amazon ELB)

В ответ на новости Heartbleed я обновил OpenSSL на своем производственном сервере и сейчас пытаюсь повторно выпустить сертификат SSL. Я использую сертификат PositiveSSL Wildcard на Amazon ELB.

Я выполнил следующие инструкции, чтобы повторно выпустить свой сертификат через Namecheap: https://www.namecheap.com/support/knowledgebase/article.aspx/811

И также добавили новые учетные данные сертификата в мой ELB: http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html

Однако после того, как я проделал это дважды, инструменты тестирования Heartbleed, которые я использую (http://possible.lv/tools/hb/, https://lastpass.com/heartbleed/) признаю, что обновление было выполнено, но продолжаю говорить, что мой сертификат не был перевыпущен, и я все еще могу подвергаться риску.

Нужно ли проделать дополнительную работу, чтобы убедиться, что повторно выданный сертификат будет распознан? Я попытался удалить исходный ELB и создать новый с нуля с новым сертификатом, но безуспешно. Я заметил, что дата изменения файла в повторно выданном файле сертификата, отправленном мне Comodo, не изменилась с даты, когда я приобрел сертификат.

Заранее спасибо.

Это была моя ошибка. Я неверно истолковал результаты инструмента тестирования. Я подтвердил это с создателем инструмента possible.lv, который с тех пор изменил результаты для ясности.