Linux 서버인데, mail 이 왔다는 메시지가 자꾸 떠서..
명령행에 mail 이라 입력하고 엔터 해 보니..
아래와 같은 이메일 내용이 나오네요..
해당 리눅스 서버에는,
웹서비스가 이루어지고 있지만 웹서버 경로에 SSL 을 주기적으로 갱신해 주고 있는데,
OS 에서 왜 이런 메시지를 던져 주는 것인지..
아는 업체 엔지니어에게 문의하니, 문제가 생기지 않을 것같고 그냥 무시하라고는 하는데..
X-Original-To: root Delivered-To: root@XXXXXXX.localdomain Received: by XXXXXXX.localdomain (Postfix, from userid 0) id DD29E1C02B1; Tue, 23 May 2017 03:25:02 +0900 (KST) To: root@XXXXXXX.localdomain Subject: The certificate for XXXXXXX has expired Message-Id: <20170522182502.DD29E1C02B1@XXXXXXX.localdomain> Date: Tue, 23 May 2017 03:25:02 +0900 (KST) From: root@XXXXXXX.localdomain (root) ################# SSL Certificate Warning ################ Certificate for hostname 'XXXXXXX', in file (or by nickname): /etc/pki/tls/certs/localhost.crt The certificate needs to be renewed; this can be done using the 'genkey' program. Browsers will not be able to correctly connect to this web site using SSL until the certificate is renewed. ########################################################## Generated by certwatch(1) |
네이버에 찾아보니, 적당한 키워드가 아니라서 그런지 나오는 내용이 없음.
구글에서 찾아 보니, https://ask.fedoraproject.org/en/question/32192/received-a-ssl-certificate-expiry-warning-mail-from-certwatch/
구글에서 이야기 한 대로 아래와 같이 해 보았어요.
더이상 메시지가 발생하지 않을른지는.. 댓글에 답을 달아 볼게요.
현재는 2017.05.23(화) 09:30.
아래 작업은, root 계정으로 처리.
[root@XXXXXXX certs]# cd /etc/pki/tls/certs
[root@XXXXXXX certs]# rm localhost.crt
rm: remove regular file `localhost.crt'? y
[root@XXXXXXX certs]# make localhost.crt
locale: Cannot set LC_CTYPE to default locale: No such file or directory
locale: Cannot set LC_MESSAGES to default locale: No such file or directory
locale: Cannot set LC_ALL to default locale: No such file or directory
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > localhost.key
Generating RSA private key, 2048 bit long modulus
.............+++
.........................................+++
e is 65537 (0x10001)
Enter pass phrase:비번으로할단어
Verifying - Enter pass phrase:비번으로할단어
umask 77 ; \
/usr/bin/openssl req -new -key localhost.key -x509 -days 365 -out localhost.crt -set_serial 0
Enter pass phrase for localhost.key:비번으로할단어
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:KR
State or Province Name (full name) []:Incheon
Locality Name (eg, city) [Default City]:Incheon
Organization Name (eg, company) [Default Company Ltd]:회사명
Organizational Unit Name (eg, section) []:computer center
Common Name (eg, your name or your server's hostname) []:hostname
Email Address []:webmaster@xxxx.com
[root@XXXXXXX certs]# mv localhost.key ../private/localhost.key
mv: overwrite `../private/localhost.key'? y
[root@XXXXXXX certs]# cd ../private
[root@XXXXXXX private]# cp localhost.key localhost.key.org
[root@XXXXXXX private]# openssl rsa -in localhost.key.org -out localhost.key
Enter pass phrase for localhost.key.org:비번으로할단어
writing RSA key
[root@XXXXXXX private]#
상기 내용에서 'hostname' 은 리눅스 명령 프롬프트에서 'hostname' 이라 입력하고 엔터치면 나오는 문자열 입력하세요.
이메일 주소는 실제로 받을 수 있는 이메일 주소를 입력하구요.
'Server Oriented > Server' 카테고리의 다른 글
리눅스에서 OS 상의 문자셋 변경 (0) | 2017.07.06 |
---|---|
HTTP 상태 코드, 200 성공, 304 NotModified, 404 FileNotFound.. 웹브라우저 로컬 캐시이용법 (0) | 2017.05.27 |
JDK Tomcat Eclipse, version (1) | 2017.04.20 |
VisualSVN Server 비밀번호 설정 (0) | 2016.09.01 |
Tmax Jeus PC 버전 다른 컴퓨터에 복사후 세팅 (0) | 2016.08.18 |