うちの6.8のサーバーは機能は使わないもののCentOS自体を知るために、入れられるパッケージはすべてインストールしています。ここ数日ですが、rootに以下の警告メールが届くようになりました。

 ################# SSL Certificate Warning ################

  Certificate for hostname 'host.localdomain', in file (or by nickname):
     /etc/pki/tls/certs/localhost.crt

  The certificate needs to be renewed; this can be done
  using the 'genkey' program.

  Browsers will not be able to correctly connect to this
  web site using SSL until the certificate is renewed.

 ##########################################################
                                  Generated by certwatch(1)

　最初は無視していたのですが毎日届くので、いったいなんなんだろうとメッセージの一部で検索するとSSLの証明書の期限切れ1ヶ月前の警告とのこと。よくよく読んでみるとメールにもそのように書いていますね。httpサーバーのSSLもインストールしているだけで使ってはいませんが、証明書の更新が必要なんでしょう。さらに調べると解決方法もネット上にあるのですが、ここはメッセージあるようにgenkeyコマンドを使って更新することにしました。
　genkeyコマンドについてはこちらのページに使用方法があります。

# genkey localhost

と、実行。うちのサーバーは自己署名なのでCAに送らないようにして、あとはデフォルト選択で完了しました。
　そうそう、コマンド実行時に上記の/etc/pki/tls/certs/localhost.crtじゃなくて/etc/pki/tls/private/localhost.keyが存在するとエラーで終了してしまいます。localhost.keyを削除しておく必要がありました。あとこれはMacからssh接続で実行したのですが、ランダムシードを得るのに結構時間がかかりました。これがコンソールならキーをデタラメに入力したりしてシードの助けになったのかもしれません。
　証明書を作成しなおして、次の日からは警告メールが届かなくなったので解決です。