mk-mode BLOG

このブログは自作の自宅サーバに構築した Debian GNU/Linux で運用しています。
PC・サーバ構築等の話題を中心に公開しております。(クローンサイト: GitHub Pages

ブログ開設日2009-01-05
サーバ連続稼働時間
Reading...
Page View 合計
Reading...
今日
Reading...
昨日
Reading...

CentOS - SSL サーバ証明書の有効期限通知!

[ サーバ構築 ] [ Apache, CentOS ]

こんばんは。

Webサーバー間の通信内容を暗号化するため、 Apache に mod_ssl を導入している場合、サーバ証明書に有効期限が設定されているので、更新作業を忘れると有効期限が切れてしまいます。

そのような状況に陥らないためには、SSLサーバ証明書の有効期限まで1ヶ月を切ったら、root宛にメールで通知してくれるツールを導入しておくとよいです。

当方の場合、SSLサーバ証明書の有効期限をデフォルトの 365 日から 3650 日に変更しているので、実際は導入していません(インストールできることを確認しアンインストールした)が、後学のために記録として残しておきます。

記録

前提条件

  • サーバOSは CentOS 6.2
  • Apache 2.2 導入済み。
  • Webサーバー間通信内容暗号化ツール mod_ssl 導入済み。

インストール方法

yum で以下のコマンドを実行するだけです。

1
yum install crypto-utils

結果

crypto-utils がインストールされると /etc/cron.daily/ ディレクトリに certwatch というスクリプトが作成されます。 このスクリプトが毎日、SSLサーバ証明書の有効期限までの日数をチェックし、1ヶ月を切ると以下のような内容のメールがroot宛に送信するようです。

1
2
3
4
5
6
7
8
9
10
11
12
13
################# SSL Certificate Warning ################

 Certificate for hostname 'www.mk-mode.com', in file:
    /etc/pki/tls/certs/XXXXXXXX.cer

 The certificate needs to be renewed; this can be done
 using the 'genkey' program.

 Browsers will not be able to correctly connect to this
 web site using SSL until the certificate is renewed.

 ##########################################################
                                 Generated by certwatch(1)

以上。

Comments