- blogs:
- cles::blog
2018/08/08

certwatch の警告が来るタイミングを調整する


CentOS 7 では httpd では mod_ssl を使っている場合に、証明書の有効期限が迫ってくると、以下のようなメールが飛んでくるようになります。
################# SSL Certificate Warning ################
Certificate for hostname 'host.example.com', in file (or by nickname):
/path/to/cert.pem
The certificate needs to be renewed; this can be done
using the 'genkey' program.
Browsers will not be able to correctly connect to this
web site using SSL until the certificate is renewed.
##########################################################
Generated by certwatch(1)
これは crypto-utils*1に含まれる certwatch*2 が cron によって一日一回起動されることによるものです。
これ自体は便利な機能なのですが、デフォルトの通知タイミングは有効期限の 30 日前になっていて、Let's Encryptのようにそもそも有効期限が 90 日しかない証明書を使っている場合には、この警告タイミングが早すぎて困る場合があります。
この調整方法を調べてみたところ、/etc/sysconfig/httpd を変更する必要がありました。
例えば 7 日前から警告したい場合には以下のような感じにする必要があります。
cat <<EOF >> /etc/sysconfig/httpd
# certwatch settings
CERTWATCH_OPTS="-p 7"
EOF
- *1: crypto-utils-2.4.1-42.el7.x86_64.rpm CentOS 7 Download
- *2: CentOS 7.0 - man page for certwatch (centos section 1) - Unix & Linux Commands
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10348
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(114447)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(112965)
3 . 年次の人間ドックへ(112389)
4 . 2023 年分の確定申告完了!(1つめ)(111957)
5 . 三菱鉛筆がラミーを買収(111831)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(112965)
3 . 年次の人間ドックへ(112389)
4 . 2023 年分の確定申告完了!(1つめ)(111957)
5 . 三菱鉛筆がラミーを買収(111831)
cles::blogについて
Referrers