В ответ на новости Heartbleed я обновил OpenSSL на своем производственном сервере и сейчас пытаюсь повторно выпустить сертификат SSL. Я использую сертификат PositiveSSL Wildcard на Amazon ELB.
Я выполнил следующие инструкции, чтобы повторно выпустить свой сертификат через Namecheap: https://www.namecheap.com/support/knowledgebase/article.aspx/811
И также добавили новые учетные данные сертификата в мой ELB: http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html
Однако после того, как я проделал это дважды, инструменты тестирования Heartbleed, которые я использую (http://possible.lv/tools/hb/, https://lastpass.com/heartbleed/) признаю, что обновление было выполнено, но продолжаю говорить, что мой сертификат не был перевыпущен, и я все еще могу подвергаться риску.
Нужно ли проделать дополнительную работу, чтобы убедиться, что повторно выданный сертификат будет распознан? Я попытался удалить исходный ELB и создать новый с нуля с новым сертификатом, но безуспешно. Я заметил, что дата изменения файла в повторно выданном файле сертификата, отправленном мне Comodo, не изменилась с даты, когда я приобрел сертификат.
Заранее спасибо.
Это была моя ошибка. Я неверно истолковал результаты инструмента тестирования. Я подтвердил это с создателем инструмента possible.lv, который с тех пор изменил результаты для ясности.