うちの6.8のサーバーは機能は使わないもののCentOS自体を知るために、入れられるパッケージはすべてインストールしています。ここ数日ですが、rootに以下の警告メールが届くようになりました。
################# SSL Certificate Warning ################ Certificate for hostname 'host.localdomain', in file (or by nickname): /etc/pki/tls/certs/localhost.crt The certificate needs to be renewed; this can be done using the 'genkey' program. Browsers will not be able to correctly connect to this web site using SSL until the certificate is renewed. ########################################################## Generated by certwatch(1)
最初は無視していたのですが毎日届くので、いったいなんなんだろうとメッセージの一部で検索するとSSLの証明書の期限切れ1ヶ月前の警告とのこと。よくよく読んでみるとメールにもそのように書いていますね。httpサーバーのSSLもインストールしているだけで使ってはいませんが、証明書の更新が必要なんでしょう。さらに調べると解決方法もネット上にあるのですが、ここはメッセージあるようにgenkeyコマンドを使って更新することにしました。
genkeyコマンドについてはこちらのページに使用方法があります。
# genkey localhost
と、実行。うちのサーバーは自己署名なのでCAに送らないようにして、あとはデフォルト選択で完了しました。
そうそう、コマンド実行時に上記の/etc/pki/tls/certs/localhost.crtじゃなくて/etc/pki/tls/private/localhost.keyが存在するとエラーで終了してしまいます。localhost.keyを削除しておく必要がありました。あとこれはMacからssh接続で実行したのですが、ランダムシードを得るのに結構時間がかかりました。これがコンソールならキーをデタラメに入力したりしてシードの助けになったのかもしれません。
証明書を作成しなおして、次の日からは警告メールが届かなくなったので解決です。