web-dev-qa-db-ja.com

SSLライブラリエラー:-8181証明書の有効期限が切れています

yum updateの後、/var/log/httpd/error_logでApacheの起動時にエラーが発生します。

[notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[error] SSL Library Error: -8181 Certificate has expired
[error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.

次に、NSSEnforceValidCerts offnss.confに一時的に配置して、サイトを実行します。エラーを修正するにはどうすればよいですか?

5
ohho

mod_nssのインストール時に証明書が作成されたようです.

この証明書は期限切れのため、httpd(Apache)を再起動できません。

本当にmod_nssを使用していますか?

mod_nssを使用していない場合は、パッケージをアンインストールすることをお勧めします。

ただし、いくつかの選択肢があります。

  • nss.conf/etc/httpd/conf.dから削除します(これによりmod_nssがロードされなくなります)。

  • Nss rpmモジュールをアンインストール/再インストールします。再インストールすると、新しい証明書が生成され、問題は数年でなくなります。

    rpm -e mod_nss
    rm /etc/httpd/alias/*
    yum install mod_nss
    service httpd restart
    
4
krisFR

Server-Certは期限切れです。

certutil -d /etc/httpd/alias -L -n Server-Cert

現時点では、 mod_nssを削除すると無効になりますnss.confから/etc/httpd/conf.d/

2
ohho
dnf remove mod_nss
rm /etc/httpd/alias/*
dnf install mod_nss
systemctl restart httpd

重要なのは、再インストールする前に/ etc/httpd/alias/*を削除することです

0
Sérgio