¿Cómo vuelvo a emitir el certificado OpenSSL snakeoil?

A la luz del reciente fiasco desangrado y demás, yo también he estado luchando para aumentar la seguridad en algunos servidores. Mi pregunta es ¿cómo vuelvo a emitir el certificado Snakeoil que viene con Openssl?

El certificado que está utilizando actualmente se emitió en 2012, tan claramente antes de este incidente. Parece que el protocolo aquí es volver a emitir todos los certificados y no puedo encontrar información sobre cómo hacerlo para snakeoil.

Soy el único que usa ese certificado, para PHPmyadmin, entonces, ¿necesito actualizarlo?

Puede usar este one-liner para regenerar ambos archivos de una sola vez. Deberá reiniciar Apache después de que el certificado se haya vuelto a crear.

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem

Si le preocupa la seguridad (y debería estarlo), debe regenerar los certificados en todos los servidores críticos afectados, seguido de un reinicio exhaustivo del servicio o un reinicio del sistema.

Si solo está ejecutando un cuadro de juego en su LAN, eso es una cosa, pero cualquier cosa que tenga en Internet definitivamente debe volver a emitir.

Aquí encontré que existe este comando:

sudo make-ssl-cert generate-default-snakeoil --force-overwrite