본문 바로가기

Server Oriented/Server

SSL Certificate Warning, certwatch 이메일이 들어온다면..

Linux 서버인데, mail 이 왔다는 메시지가 자꾸 떠서..

명령행에 mail 이라 입력하고 엔터 해 보니..

아래와 같은 이메일 내용이 나오네요..


해당 리눅스 서버에는,

웹서비스가 이루어지고 있지만 웹서버 경로에 SSL 을 주기적으로 갱신해 주고 있는데,

OS 에서 왜 이런 메시지를 던져 주는 것인지..

아는 업체 엔지니어에게 문의하니, 문제가 생기지 않을 것같고 그냥 무시하라고는 하는데..



X-Original-To: root

Delivered-To: root@XXXXXXX.localdomain

Received: by XXXXXXX.localdomain (Postfix, from userid 0)

        id DD29E1C02B1; Tue, 23 May 2017 03:25:02 +0900 (KST)

To: root@XXXXXXX.localdomain

Subject: The certificate for XXXXXXX has expired

Message-Id: <20170522182502.DD29E1C02B1@XXXXXXX.localdomain>

Date: Tue, 23 May 2017 03:25:02 +0900 (KST)

From: root@XXXXXXX.localdomain (root)


 ################# SSL Certificate Warning ################


  Certificate for hostname 'XXXXXXX', in file (or by nickname):

     /etc/pki/tls/certs/localhost.crt


  The certificate needs to be renewed; this can be done

  using the 'genkey' program.


  Browsers will not be able to correctly connect to this

  web site using SSL until the certificate is renewed.


 ##########################################################

                                  Generated by certwatch(1)



네이버에 찾아보니, 적당한 키워드가 아니라서 그런지 나오는 내용이 없음.

구글에서 찾아 보니, https://ask.fedoraproject.org/en/question/32192/received-a-ssl-certificate-expiry-warning-mail-from-certwatch/


구글에서 이야기 한 대로 아래와 같이 해 보았어요.

더이상 메시지가 발생하지 않을른지는.. 댓글에 답을 달아 볼게요.

현재는 2017.05.23(화) 09:30.


아래 작업은, root 계정으로 처리.


[root@XXXXXXX certs]# cd /etc/pki/tls/certs

[root@XXXXXXX certs]# rm localhost.crt

rm: remove regular file `localhost.crt'? y

[root@XXXXXXX certs]# make localhost.crt

locale: Cannot set LC_CTYPE to default locale: No such file or directory

locale: Cannot set LC_MESSAGES to default locale: No such file or directory

locale: Cannot set LC_ALL to default locale: No such file or directory

umask 77 ; \

        /usr/bin/openssl genrsa -aes128 2048 > localhost.key

Generating RSA private key, 2048 bit long modulus

.............+++

.........................................+++

e is 65537 (0x10001)

Enter pass phrase:비번으로할단어

Verifying - Enter pass phrase:비번으로할단어

umask 77 ; \

        /usr/bin/openssl req  -new -key localhost.key -x509 -days 365 -out localhost.crt -set_serial 0

Enter pass phrase for localhost.key:비번으로할단어

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:KR  

State or Province Name (full name) []:Incheon

Locality Name (eg, city) [Default City]:Incheon

Organization Name (eg, company) [Default Company Ltd]:회사명

Organizational Unit Name (eg, section) []:computer center

Common Name (eg, your name or your server's hostname) []:hostname

Email Address []:webmaster@xxxx.com

[root@XXXXXXX certs]# mv localhost.key ../private/localhost.key

mv: overwrite `../private/localhost.key'? y

[root@XXXXXXX certs]# cd ../private

[root@XXXXXXX private]# cp localhost.key localhost.key.org

[root@XXXXXXX private]# openssl rsa -in localhost.key.org -out localhost.key

Enter pass phrase for localhost.key.org:비번으로할단어

writing RSA key

[root@XXXXXXX private]# 



상기 내용에서 'hostname' 은 리눅스 명령 프롬프트에서 'hostname' 이라 입력하고 엔터치면 나오는 문자열 입력하세요.

이메일 주소는 실제로 받을 수 있는 이메일 주소를 입력하구요.