SSL Library Error: -8181 Certificate has expired

아파치(apache)가 구동되지 않는 문제!!!

  1. 에러내용

[error] SSL Library Error: -8181 Certificate has expired
[error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.
[error] Certificate not verified: 'Server-Cert'

 

2. 환경

OS : RHEL-5, CentOS-5
패키지 : 기본 rpm 기반의 apache 와 mod_nss

  • 다른 버전은 테스트 안해봄

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=711085

이런 내용이 있다고들 한다.

 

mod_nss 패키지를 설치하면서 생성되는 인증서의 만료기간이

작업일자를 기준으로 4년후이기 때문에..

이것을 설치해놓고 4년동안 문제가 없다가, 만료되면 에러와 함께 아파치가 구동되지 않는 문제가 발생한다.

certutil -d /etc/httpd/alias -L -n Server-Cert

명령어를 이용해서 확인해 보도록 하자

 

3. 해결법

  • 설정변경

파일 : /etc/httpd/conf.d/nss.conf

설정변경 : NSSEnforceValidCerts off   (없을시 추가해줌)

 

  • 재생성

cd /etc/httpd/alias

rm -f cert8.db key3.db secmod.db

/usr/sbin/gencert /etc/httpd/alias

 

  • mod_nss 재설치

mod_nss 를 재설치 하면 위에서 설명한 ”재생성” 작업이 수반된다.


yum remove mod_nss

yum install mod_nss

 

가장 괜찮은 방법은 off 시켜 버리는게 아닐까????

About KENNETH 10383 Articles
지락문화예술공작단

Be the first to comment

Leave a Reply

Your email address will not be published.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.