CentOS - SSL サーバ証明書の有効期限通知!

Updated:


Webサーバー間の通信内容を暗号化するため、 Apache に mod_ssl を導入している場合、サーバ証明書に有効期限が設定されているので、更新作業を忘れると有効期限が切れてしまいます。

そのような状況に陥らないためには、SSLサーバ証明書の有効期限まで1ヶ月を切ったら、root宛にメールで通知してくれるツールを導入しておくとよいです。

当方の場合、SSLサーバ証明書の有効期限をデフォルトの 365 日から 3650 日に変更しているので、実際は導入していません(インストールできることを確認しアンインストールした)が、後学のために記録として残しておきます。

記録

前提条件

  • サーバOSは CentOS 6.2
  • Apache 2.2 導入済み。
  • Webサーバー間通信内容暗号化ツール mod_ssl 導入済み。

インストール方法

yum で以下のコマンドを実行するだけです。

yum install crypto-utils

結果

crypto-utils がインストールされると /etc/cron.daily/ ディレクトリに certwatch というスクリプトが作成されます。 このスクリプトが毎日、SSLサーバ証明書の有効期限までの日数をチェックし、1ヶ月を切ると以下のような内容のメールがroot宛に送信するようです。

################# SSL Certificate Warning ################

 Certificate for hostname 'www.mk-mode.com', in file:
    /etc/pki/tls/certs/XXXXXXXX.cer

 The certificate needs to be renewed; this can be done
 using the 'genkey' program.

 Browsers will not be able to correctly connect to this
 web site using SSL until the certificate is renewed.

 ##########################################################
                                 Generated by certwatch(1)

以上。





 

Sponsored Link

 

Comments