1

мы используем веб-сервер apache версии 2.2.3 с открытой версией SSL 0.9.8e-fips-rhel5 (среда linux). Мы обязаны обновить openSSL до последней версии из соображений безопасности. У меня следующие сомнения

  1. согласно https://www.openssl.org/news/secadv_20140605.txt, версия 0.9.8 должна быть обновлена до 0.9.8za. Пожалуйста, дайте мне знать, если это нормально для обновления до 0.9.8za или мы должны перейти на 1.0.1h

  2. Какова процедура обновления OpenSSL, которая поставляется с веб-сервером Apache

  3. Требуется ли заново сгенерировать ключи и сертификат

0