Fedoraサーバーで
「The certificate for ‘servername’ will expire in xx days」
というタイトルのメールが突如として現れました。
内容は
################# SSL Certificate Warning ################
Certificate for hostname ‘servername’, in file (or by nickname):
/etc/pki/tls/certs/localhost.crt
The certificate needs to be renewed; this can be done
using the ‘genkey’ program.
Browsers will not be able to correctly connect to this
web site using SSL until the certificate is renewed.
##########################################################
Generated by certwatch(1)
SSLのCertificate(証明書)の警告みたいです。
世界の?インターネット上で検索したらわかりました。
ls -lh /etc/pki/tls/certs/localhost.crt
ls -lh /etc/pki/tls/private/localhost.key
サーバーのSSLの秘密鍵と電子証明書の作成日を確認します
Fedora22は1年以内みたいです。
とりあえず、ファイル名変更
mv /etc/pki/tls/private/localhost.key /etc/pki/tls/private/localhost.key.old
mv /etc/pki/tls/certs/localhost.crt /etc/pki/tls/certs/localhost.crt.old
新しく、秘密鍵ファイルと電子証明書ファイルを作成します。
有効期限は365日とします。
openssl req -new -days 365 -x509 -nodes -newkey rsa:2048 -out /etc/pki/tls/certs/localhost.crt -keyout /etc/pki/tls/private/localhost.key
当然属性もあわせます。
chmod 600 /etc/pki/tls/certs/localhost.crt
chmod 600 /etc/pki/tls/private/localhost.key
こんな感じで解決ですかね?