Estamos utilizando el servidor web Apache versión 2.2.3 con SSL abierto versión 0.9.8e-fips-rhel5 (entorno Linux). Estamos obligados a actualizar openSSL a la última versión por razones de seguridad. tengo las siguientes dudas
segúnhttps://www.openssl.org/news/secadv_20140605.txt, la versión 0.9.8 debe actualizarse a 0.9.8za. Avíseme si está bien actualizar a 0.9.8za o deberíamos optar por 1.0.1h.
¿Cuál es el procedimiento para actualizar OpenSSL que viene con el servidor web Apache?
¿Es necesario volver a generar las claves y el certificado?