아파치(apache)가 구동되지 않는 문제!!!
- 에러내용
[error] SSL Library Error: -8181 Certificate has expired [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved. [error] Certificate not verified: 'Server-Cert'
2. 환경
OS : RHEL-5, CentOS-5
패키지 : 기본 rpm 기반의 apache 와 mod_nss
- 다른 버전은 테스트 안해봄
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=711085
이런 내용이 있다고들 한다.
mod_nss 패키지를 설치하면서 생성되는 인증서의 만료기간이
작업일자를 기준으로 4년후이기 때문에..
이것을 설치해놓고 4년동안 문제가 없다가, 만료되면 에러와 함께 아파치가 구동되지 않는 문제가 발생한다.
certutil -d /etc/httpd/alias -L -n Server-Cert
명령어를 이용해서 확인해 보도록 하자
3. 해결법
- 설정변경
파일 : /etc/httpd/conf.d/nss.conf
설정변경 : NSSEnforceValidCerts off (없을시 추가해줌)
- 재생성
cd /etc/httpd/alias rm -f cert8.db key3.db secmod.db /usr/sbin/gencert /etc/httpd/alias
- mod_nss 재설치
mod_nss 를 재설치 하면 위에서 설명한 ”재생성” 작업이 수반된다.
yum remove mod_nss yum install mod_nss
가장 괜찮은 방법은 off 시켜 버리는게 아닐까????
Leave a Reply