読者です 読者をやめる 読者になる 読者になる

michihide's blog

技術メモおよび雑感

certwatchからの警告

なんかこんな警告が来た。

 ################# SSL Certificate Warning ################

  Certificate for hostname 'host.example.com', in file:
     /etc/pki/tls/certs/localhost.crt

  The certificate needs to be renewed; this can be done
  using the 'genkey' program.

  Browsers will not be able to correctly connect to this
  web site using SSL until the certificate is renewed.

 ##########################################################
                                  Generated by certwatch(1)

# rpm -qf /etc/pki/tls/certs/localhost.crt
ファイル /etc/pki/tls/certs/localhost.crt はどのパッケージにも属していません

# find /etc -exec grep -l localhost.crt {} \;
/etc/httpd/conf.d/ssl.conf

インストール時に作っているとみた。

$ vi rpm/SPECS/httpd.spec
(略)
%define sslcert %{_sysconfdir}/pki/tls/certs/localhost.crt
%define sslkey %{_sysconfdir}/pki/tls/private/localhost.key
(略)
if [ ! -f %{sslcert} ] ; then
cat << EOF | %{_bindir}/openssl req -new -key %{sslkey} \
         -x509 -days 365 -set_serial $RANDOM \
         -out %{sslcert} 2>/dev/null
  • -
SomeState SomeCity SomeOrganization SomeOrganizationalUnit ${FQDN} root@${FQDN} EOF fi これに則って作ってみた。 # cd /etc/pki/tls/certs/ # mv localhost.crt localhost.crt.expired # openssl req -new -key /etc/pki/tls/private/localhost.key \ -x509 -days 365 -set_serial $RANDOM \ -out /etc/pki/tls/certs/localhost.crt