BLOGTIMES
« :: »
2018/08/08

certwatch の警告が来るタイミングを調整する

  centos7  expiredcertificate 
このエントリーをはてなブックマークに追加

CentOS 7 では httpd では mod_ssl を使っている場合に、証明書の有効期限が迫ってくると、以下のようなメールが飛んでくるようになります。

################# SSL Certificate Warning ################ Certificate for hostname 'host.example.com', in file (or by nickname): /path/to/cert.pem The certificate needs to be renewed; this can be done using the 'genkey' program. Browsers will not be able to correctly connect to this web site using SSL until the certificate is renewed. ########################################################## Generated by certwatch(1)

これは crypto-utils*1に含まれる certwatch*2 が cron によって一日一回起動されることによるものです。

これ自体は便利な機能なのですが、デフォルトの通知タイミングは有効期限の 30 日前になっていて、Let's Encryptのようにそもそも有効期限が 90 日しかない証明書を使っている場合には、この警告タイミングが早すぎて困る場合があります。

この調整方法を調べてみたところ、/etc/sysconfig/httpd を変更する必要がありました。
例えば 7 日前から警告したい場合には以下のような感じにする必要があります。

cat <<EOF >> /etc/sysconfig/httpd # certwatch settings CERTWATCH_OPTS="-p 7" EOF

by hsur at 15:23 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「Generated by certwatch
2024 年の人気エントリ Top 100
GitHub が全ての公開リポジトリへのシークレットスキャンを有効に
FIGlet で AA (アスキーアート) を出力
和歌山産の不知火
日教組の教研集会で電磁波過敏症が議題に
受験に数学なしのデータサイエンス?
実家玄関のセンサーライトを交換
VMware のライセンスはサブスクのみに
WSL2 上に Docer 環境を作ってみる
農水省が鶏肉の水洗いについて注意喚起
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10348
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.