Amazon EC2 Linux インスタンスの OpenSSL のバージョンが最新であることを確認する方法を教えてください。
AWS では、OpenSSL を使用して Secure Sockets Layer (SSL) および Transport Layer Security (TLS) プロトコルおよび汎用暗号ライブラリをオープンソースで実装します。Amazon Linux AMI は定期的に更新されますが、既存のインスタンスで使用しているバージョンを更新または確認できます。
インスタンスに接続して、オペレーティングシステムによって以下のコマンドを実行します。
Amazon Linux / Red Hat Enterprise Linux
- コマンド sudo yum update openssl を実行します。
Ubuntu Server
- コマンド sudo apt-get update を実行します。
- コマンド sudo apt-get upgrade を実行します。
オペレーティングシステムにパッケージで組み込まれている管理ツールを使用して、現在のリリースをクエリします。
Amazon Linux
- コマンド sudo yum info openssl を実行します。
表示されるバージョンは 1.0.1e リリース 37.66 以降であるはずです。
Red Hat Enterprise Linux
- コマンド sudo yum info openssl を実行します。
表示されるバージョンは 1.0.1e-16.el6_5.7 以降であるはずです。
Ubuntu Server
- コマンド sudo dpkg –s openssl を実行します。
Ubuntu Server 12.04 LTS の場合は、表示されるバージョンは 1.0.1-4ubuntu5.12 以降であるはずです。
Ubuntu Server 13.10 の場合は、表示されるバージョンは 1.0.1e-3ubunt1.2 以降であるはずです。
Ubuntu Server 14.04 LTS の場合は、表示されるバージョンは 1.0.1f-1ubuntu2.7 以降であるはずです。
OpenSSL、Linux、Windows Server、更新
「OpenSSL をインストールおよび設定する」の手順に従います。
- ローカルユーザーグループのメンバーである IAM アカウントを使用してインスタンスに接続します。
- コマンドプロンプトウィンドウを開いて、OpenSSL がインストールされているフォルダの \bin サブディレクトリに移動します。
- コマンド openssl を実行します。
- コマンド version を実行します。
https://www.openssl.org/news/vulnerabilities.html を確認して、ご使用のバージョンに最新の更新がインストールされていることを確認します。 - コマンド quit を実行して終了します。
Elastic Load Balancing、Amazon CloudFront、AWS CloudFormation、AWS Elastic Beanstalk を使用している場合、プライベートキーおよび CSR (証明書署名リクエスト) を再生成して、新規 CSR を証明機関に送信し、代替の SSL 証明書を取得する必要があります。詳細については、以下のトピックを参照してください。
- Amazon CloudFront: SSL 証明書の更新
- Elastic Load Balancing: ロードバランサーの SSL 証明書の更新
