Snakeoil certificate
Op deze pagina:
Een snake-oil certificaat is een zelf ondertekend certificaat. Ze worden snake-oil certificaten genoemd omdat ze niet zijn ondertekend door een publieke Certificate Authority. Deze certificaten kunnen wel voor versleuteling van verkeer gebruikt worden, maar zijn gevoelig voor man-in-the-middle attacks. De let's Encrypt service maakt snake-oil certificaten voor een groot deel overbodig.
Wanneer het pakket ssl-cert wordt geinstaleerd, dan wordt er automatisch een zelf ondertekend certificaat gemaakt. Dit certificaat is te vinden in:
/etc/ssl/certs/ssl-cert-snakeoil.pem
en de private sleutel is te vinden in:
/etc/ssl/private/ssl-cert-snakeoil.key
Het certificaat en de sleutel kunnen ook handmatig worden gemaakt met:
sudo make-ssl-cert generate-default-snakeoil --force-overwrite