健全性检查 - 我的 EC2 公共 AMI 是否应该在首次启动时生成新的 Apache SSL 证书？

Question

我想在 Amazon Web Services EC2 上提供可立即部署的公共 Ubuntu Lucid AMI。由于这些 AMI 使用开源 Web 应用程序，我想预先配置 apache mod_ssl 并强制所有流量通过 https。这很容易。

我对完整性检查感兴趣：如果没有首次运行脚本来生成新的 CSR 和 server.key / server.crt 文件，那么部署会有多不安全？ （即，访问 AMI 的任何人都将获得由运行从此 AMI 启动的实例的其他人使用的 server.key 的副本？

我还没有看到来自信誉良好的社区/企业公司的公共 AMI 以这种方式提供 AMI - 事实上大多数都根本不提供 mod_ssl - 将其留给系统管理员

-Jack Murgia 。

Answer 1

我肯定会在公共实例的首次启动时生成一个唯一的密钥。人们很可能很懒，只使用您为他们提供的任何证书。由于它们都拥有相同的证书（和私钥），这意味着它们中的任何一个都可以冒充同一 AMI 的任何其他实例。这还意味着它们中的任何一个都可以 MITM 或解密发送到或来自任何其他实例的网络流量。

一般来说，您可能应该始终为公共 AMI 的每次初始启动生成新的加密材料。