Erro na biblioteca SSL: o certificado -8181 expirou

Question

Erro na biblioteca SSL: o certificado -8181 expirou

#1 resposta do (4 votos)
#2 resposta do (2 votos)
#3 resposta do (0 votos)

4

Após um yum update , há um erro ao iniciar o apache, em /var/log/httpd/error_log :

[notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[error] SSL Library Error: -8181 Certificate has expired
[error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.

Agora, coloco temporariamente NSSEnforceValidCerts off em nss.conf para que o site seja executado. Como posso corrigir o erro?

ssl apache-2.2 centos5

por ohho 25.02.2014 / 03:29

3 respostas

2

O Server-Cert expirou, verificado por:

certutil -d /etc/httpd/alias -L -n Server-Cert

No momento, mod_nss está desativado removendo nss.conf de /etc/httpd/conf.d/ .

por 25.02.2014 / 03:59

0

dnf remove mod_nss
rm /etc/httpd/alias/*
dnf install mod_nss
systemctl restart httpd

o importante é remover / etc / httpd / alias / * antes de reinstalá-lo

por 03.01.2018 / 20:31

Tags ssl apache-2.2 centos5

Quando a senha expira ao desmarcar “A senha nunca expira” Como limitar a velocidade de conexão

score 4 · Accepted Answer

Parece que um certificado foi criado quando mod_nss foi instalado.

Este certificado expirou, impedindo o reinício de httpd (Apache).

Você realmente usa mod_nss ?

Se você não estiver usando mod_nss , sua melhor opção é simplesmente desinstalar o pacote.

No entanto, você tem algumas alternativas:

Remova nss.conf de /etc/httpd/conf.d (isso fará com que mod_nss não seja carregado).
Desinstale / reinstale seus módulos nss rpm. Na reinstalação de um novo certificado será gerado e seu problema vai desaparecer por um mais alguns anos:
```
rpm -e mod_nss
rm /etc/httpd/alias/*
yum install mod_nss
service httpd restart
```