CentOS - SSL サーバ証明書の有効期限通知!
Updated:
Webサーバー間の通信内容を暗号化するため、 Apache に mod_ssl を導入している場合、サーバ証明書に有効期限が設定されているので、更新作業を忘れると有効期限が切れてしまいます。
そのような状況に陥らないためには、SSLサーバ証明書の有効期限まで1ヶ月を切ったら、root宛にメールで通知してくれるツールを導入しておくとよいです。
当方の場合、SSLサーバ証明書の有効期限をデフォルトの 365 日から 3650 日に変更しているので、実際は導入していません(インストールできることを確認しアンインストールした)が、後学のために記録として残しておきます。
記録
前提条件
- サーバOSは CentOS 6.2
- Apache 2.2 導入済み。
- Webサーバー間通信内容暗号化ツール mod_ssl 導入済み。
インストール方法
yum で以下のコマンドを実行するだけです。
yum install crypto-utils
結果
crypto-utils がインストールされると /etc/cron.daily/ ディレクトリに certwatch というスクリプトが作成されます。 このスクリプトが毎日、SSLサーバ証明書の有効期限までの日数をチェックし、1ヶ月を切ると以下のような内容のメールがroot宛に送信するようです。
################# SSL Certificate Warning ################
Certificate for hostname 'www.mk-mode.com', in file:
/etc/pki/tls/certs/XXXXXXXX.cer
The certificate needs to be renewed; this can be done
using the 'genkey' program.
Browsers will not be able to correctly connect to this
web site using SSL until the certificate is renewed.
##########################################################
Generated by certwatch(1)
以上。
Comments