Проверка работоспособности. Должны ли мои публичные AMI для EC2 генерировать новые сертификаты Apache SSL при первой загрузке?

Question

Я хочу предложить готовые к развертыванию публичные AMI Ubuntu Lucid в Amazon Web Services EC2.Поскольку эти AMI используют веб-приложения с открытым исходным кодом, я хочу предварительно настроить apache mod_ssl и форсировать весь трафик через https.Это достаточно просто.

Меня интересует проверка работоспособности: насколько небезопасно развертывание без сценария первого запуска, генерирующего новые файлы CSR и server.key / server.crt?(т. е. любой, кто получает доступ к AMI, получит копию server.key, который используется кем-либо еще, работающим с экземпляром, запущенным из этого AMI?

Я еще не видел общедоступные AMI от известных сообществ / корпоративных компаний, предлагающих AMIтаким образом - на самом деле большинство предлагают их вообще без mod_ssl - оставляя это на усмотрение системного администратора.

-Jack Murgia

Answer 1

Я бы определенно генерировал уникальный ключ при первичном запуске публичного экземпляра. Люди слишком ленивы и просто используют любой сертификат, который вы им предоставляете. Поскольку все они имеют один и тот же сертификат (и закрытый ключ), это означает, что любой из них может выдать себя за любой другой экземпляр того же AMI. Это также означает, что любой из них может MITM или дешифровать веб-трафик, отправленный в или из любого другого экземпляра.

В общем, вы, вероятно, всегда должны генерировать новые криптографические материалы для каждого первоначального запуска публичного AMI.