ssl-cert-snakeoil.key的目的是什么

ssl-snakeoil.key是由ssl-cert软件包安装后脚本创建的密钥。 它是为snakeoil用户创建的， 不应删除 ：

 grep '#' /var/lib/dpkg/info/ssl-cert.postinst #!/bin/sh -e # Create the ssl-cert system group for snakeoil ownership: # Check if the generated snakeoil key/cert has been generated # from a vulnerable openssl version and replace it if necessary. # check if the cert and key file exist, # the issuer and subject are the same (self signed cert) # and the private key is vulnerable # no need to perform any check. If the certificates are there # it will exit 0. # allow group ssl-cert to access /etc/ssl/private # If we're upgrading from an older version, fix the unreadable key: 

现在，什么是ssl-cert包：

此程序包支持无人参与的安装需要创建SSL证书的软件包。

它是OpenSSL证书请求实用程序的简单包装器，它使用正确的用户变量为其提供支持。

因此，它是用于安装需要创建SSL证书的软件包的证书，因此系统会随着安装此软件包而生成一个软件包。

作为旁注，这个包不是Ubuntu独有的，因为它也出现在Debian中。

它是在安装服务器的基于Debian的操作系统（如Ubuntu）时创建的特定于服务器的公钥和私钥对。

它用于未安装或配置其他SSL证书的情况，但启用并且需要加密通信。

虽然它确实安全地加密了流量，但它是不安全的，因此被命名为“snakeoil”，因为它缺乏root权限签名意味着它容易受到最简单的中间人攻击。

网站管理员确实需要使用来自CA的正确签名密钥重新配置引用snakeoil密钥的服务，例如他们希望用于HTTPS的密钥。