Je veux m'assurer que la version d'OpenSSL installée dans mon instance Linux Amazon EC2 est à jour.

AWS utilise OpenSSL pour fournir une implémentation open source des protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security) ainsi qu'une bibliothèque de chiffrement à usage général. Les AMI Linux Amazon sont régulièrement mises à jour, mais vous pouvez vérifier ou mettre à jour la version des instances existantes.

Connectez-vous à l'instance, puis exécutez les commandes suivantes selon votre système d'exploitation :
Amazon Linux / Red Hat Enterprise Linux

  • Exécutez la commande sudo yum update openssl

Ubuntu Server

  1. Exécutez la commande sudo apt-get update
  2. Exécutez la commande sudo apt-get upgrade

Utilisez les outils de gestion intégrés de votre système d'exploitation pour vérifier la version actuelle.
Amazon Linux

  • Exécutez la commande sudo yum info openssl

La version affichée doit être 1.0.1e version 37.66 ou ultérieure.

Red Hat Enterprise Linux

  • Exécutez la commande sudo yum info openssl

La version affichée doit être 1.0.1e-16.el6_5.7 ou version ultérieure.

Ubuntu Server

  • Exécutez la commande sudo dpkg –s openssl

Sous Ubuntu Server 12.04 LTS, la version affichée doit être 1.0.1-4ubuntu5.12 ou version ultérieure.

Sous Ubuntu Server 13.10, la version affichée doit être 1.0.1e-3ubunt1.2 ou version ultérieure.

Sous Ubuntu Server 14.04 LTS, la version affichée doit être 1.0.1f-1ubuntu2.7 ou version ultérieure.

OpenSSL, Linux, Windows Server, mettre à jour

Suivez les instructions de la section se rapportant à l'installation et la configuration d'OpenSSL.

  1. Connectez-vous à l'instance à l'aide d'un compte IAM qui est membre du groupe Utilisateurs local.
  2. Ouvrez une fenêtre d'invite de commande et accédez au sous-répertoire \bin du dossier d'installation d'OpenSSL.
  3. Exécutez la commande openssl
  4. Exécutez la commande version
    Vérifiez que les dernières mises à jour sont installées pour votre version en consultant la page https://www.openssl.org/news/vulnerabilities.html
  5. Exécutez la commande quit pour quitter.

Si vous utilisez Elastic Load Balancing, Amazon CloudFront, AWS CloudFormation ou AWS Elastic Beanstalk, vous devez régénérer vos clés privées et la demande de signature de certificat (CSR), soumettre la nouvelle CSR à votre autorité de certification et obtenir un nouveau certificat SSL. Pour en savoir plus, consultez les rubriques suivantes :


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.