BLOGTIMES
2018/08/08

certwatch の警告が来るタイミングを調整する

  centos7 
このエントリーをはてなブックマークに追加

CentOS 7 では httpd では mod_ssl を使っている場合に、証明書の有効期限が迫ってくると、以下のようなメールが飛んでくるようになります。

################# SSL Certificate Warning ################ Certificate for hostname 'host.example.com', in file (or by nickname): /path/to/cert.pem The certificate needs to be renewed; this can be done using the 'genkey' program. Browsers will not be able to correctly connect to this web site using SSL until the certificate is renewed. ########################################################## Generated by certwatch(1)

これは crypto-utils*1に含まれる certwatch*2 が cron によって一日一回起動されることによるものです。

これ自体は便利な機能なのですが、デフォルトの通知タイミングは有効期限の 30 日前になっていて、Let's Encryptのようにそもそも有効期限が 90 日しかない証明書を使っている場合には、この警告タイミングが早すぎて困る場合があります。

この調整方法を調べてみたところ、/etc/sysconfig/httpd を変更する必要がありました。
例えば 7 日前から警告したい場合には以下のような感じにする必要があります。

cat <<EOF >> /etc/sysconfig/httpd # certwatch settings CERTWATCH_OPTS="-p 7" EOF

トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10348
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン