SSL自己認証の期限切れ

logwatchに何かあればメール設定をしていたら
次のメールが飛んでくるようになった。

なんとなくは読めばわかったのだが、特に自分でSSL設定をしてはいないので

「/etc/pki/tls/certs/localhost.crt」でぐぐってみると、CentOSの初期インストール時に

一緒に入れられている物というのがわかる。

 

SSLの証明書は、以下の場所にある

実際に自己証明を使用している人なら、更新が必要になるので参考にするのは

次の2つのやり方ですね メールでも来ていた「genkey」を使う方法

CentOSサイト

 

より簡単に作成できる方法の参考サイト2つ

ほえほえ サーバ証明書更新    ・ITわかり隊

 

最近は、「http://」よりも「https://」のサイトの方がSEO的にも有利などと聞きますが

今回の方法で作成されるのは、どちらも自己作成鍵なので、見ている人が実際に

ホームページに来ると、ブラウザに警告が表示されます。

・正しい証明ではない~

・正しい期間が証明するものではない~

・危険なサイト~

などなどです。

 

ですので、これをきっかけにSSL化!と思う方はメールであれば良いですが、

ウェブサイトをSSL化するのは、まだ早いと思います。今書いている時点で

一番安いと思われる「公式」証明はkingstoneの1年700円の証明書ですが、

「www.1-east.net」と「1-east.net」のどちらも運用している場合には1400円かかります。

その他の会社では、これは1つの扱いになっていますが、金額が高い。

まぁ、今回のとは完全に別の話になるので、そろそろ割愛(笑)

 

で、私はhttpsを使っていないので、

1.今回は期限切れまで待つ

2.localhost.crtとlocalhost.keyを削除する

3.localhost.crtをlocalhost.crt-とでも改名する

このどれでも大丈夫なので、SSL化する時用に3で改名しておきました。

これで期限切れへのカウントダウン通知も来なくなり解決です。

 

2017/11/06 追記———————————————————

別件で再起動した所、httpdが起動しなくなるエラーが発生して

#systemctl status httpd

で状態を確認してみた所、

SSLCertificateFile: file ‘/etcpki/tls/certs/localhost.crt’ does not exis… empty

というエラーの表示行を見つけた。前に直して改名した為に

ファイルが無いといっているのだと、すぐにわかったので、もとに戻して

起動すると、すんなりと動いた。

前回の操作時になんの問題もなく動いていたのが少し不思議ではあったが、

今回リブートした為に発生したエラーだったので、前回の処置では

localhost.crtを見ている部分を見つけてコメントアウトなどの処理をする必要が

あったようだ。

カテゴリー: Linux タグ: , , , パーマリンク