The certificate for linuxsis.intranet will expire in 29 days

wanpos

Posts: 36
Joined: 22-07-2004

 รบกวนด้วยครับว่ามันคืออะไร เป็นตัวการที่ทำให้เมล์ผมเดี้ยงหรือเปล่า

คือเป็นเมล์ จาก root ส่งมาให้กับ admin ครับ แบบนี้ผมต้องทำการ genkey ใหม่หรือเปล่า แล้วต้องทำอย่างไร

ผมไม่อยากให้ถึงวันแล้วเมล์ใช้ไม่ได้อีก ต้องทำใหม่หมดอีก หรือข้อความนี้ไม่มีผลอะไรต่อระบบ

Subject: [Spam] The certificate for linuxsis.intranet will expire in 29 days

################# SSL Certificate Warning ################
Certificate for hostname 'linuxsis.intranet', in file:
/etc/pki/tls/certs/linuxsis.intranet.crt
The certificate needs to be renewed; this can be done
using the 'genkey' program.
Browsers will not be able to correctly connect to this
web site using SSL until the certificate is renewed.
##########################################################
Generated by certwatch(1)

เขียนโดย wanpos เมื่อ 23 กรกฎาคม, 2008 - 09:37.

ล็อกอิน หรือ ลงทะเบียน เพื่อแสดงความคิดเห็น
อ่าน 470 ครั้ง
not spam ()

somdej

Posts: 3894
Joined: 26-01-2004

อ๋อ เป็น ssl cer หมดอายุหนะครับ

น้องเขาตั้งไว้ประมาณ 1 ปีครับ (ถ้าจำไม่ผิด) หลักการก็คือ ถ้ามีตัวนี้ แล้วเวลาเราเปิด WebAdmin แล้วเรายอมรับ Cer มันก็จะไม่ถามอะไรอีก

ถ้า Cer หมดอายุ มันก็จะถามครับว่า หมดอายุแล้ว ยอมรับไม้ เราก็กดยอมรับ ก็เข้าได้เหมือนเดิม

ทางแก้

1. ปล่อยไป กดยอมรับเอา

2. gen cer ใหม่ครับ

พอดีไม่มี sis5 อยู่ตรงนี้ และกำลังจะไปประชุม ก็เลยหาที่ชัวร์ๆ ไม่ได้ครับ

แต่หลักๆ ก็น่าจะใช้คำสั่งประมาณ

openssl req -new -days 10000 -x509 -key /etc/pki/tls/private/linuxsis.key -out /etc/pki/tls/certs/linuxsis.intranet.crt

เพียงแต่ต้อง check path และ filename ให้แม่น ก่อนสั่งนะครับ :)

ช่วงเวลาของการเปลี่ยนแปลง แต่งงานพร้อมปลูกบ้าน มีลูกพร้อมย้ายสายงาน เปลี่ยนรถใหม่พร้อมกับ Notebook ใหม่ (ที่มาพร้อมกับ OS ใหม่ MacOSX) แต่ยังไง ก็ยังใช้ TLE-Ubuntu อยู่ดี :)

ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------

ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)

------------------------------------------

คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README

คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie

คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS5-Security

Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

24 กรกฎาคม, 2008 - 08:57

ล็อกอิน หรือ ลงทะเบียน เพื่อแสดงความคิดเห็น
not spam ()

wanpos

Posts: 36
Joined: 22-07-2004

ขอบคุณครับ

ขอบคุณมากครับ จะลองรอไปก่อนครับ ถ้ายังฟ้องอีกค่อย gen น่าจะไม่สายไปนะครับ

24 กรกฎาคม, 2008 - 09:22

ล็อกอิน หรือ ลงทะเบียน เพื่อแสดงความคิดเห็น
not spam ()

somdej

Posts: 3894
Joined: 26-01-2004

ไม่เป็นไรครับ ถ้าฟ้องอีกก็

กดยอมรับไป ก็เข้าได้เหมือนเดิมครับ :)

ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------

ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)

------------------------------------------

คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README

คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie

คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS5-Security

Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

24 กรกฎาคม, 2008 - 09:29

ล็อกอิน หรือ ลงทะเบียน เพื่อแสดงความคิดเห็น
not spam ()

wanpos

Posts: 36
Joined: 22-07-2004

gen key ไม่ได้

ตอนนี้ cert หมดอายุเีรียบร้อย แต่ก็ยังใช้งานเมล์ได้ปกติ เข้าหน้า webadmin ก็ไม่เห็นฟ้องให้กดยอมรับอะไรเลย

เลยทำการ gen ใหม่เลยโดยใช้คำสั่งที่ท่าน somdej ให้ไว้ผลที่ได้เป็นดังนี้ครับ

[root@linuxsis ~]# openssl req -new -days 10000 -x509 -key /etc/pki/tls/private/linuxsis.key -out /etc/pki/tls/certs/linuxsis.intranet.crt
Error opening Private Key /etc/pki/tls/private/linuxsis.key
7899:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen('/etc/pki/tls/private/linuxsis.key','r')
7899:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:
unable to load Private Key
[root@linuxsis ~]#

ต้องทำอย่างไรถึงจะ gen key ได้ครับ

8 กันยายน, 2008 - 08:09

ล็อกอิน หรือ ลงทะเบียน เพื่อแสดงความคิดเห็น
not spam ()

preecha_hkt

Posts: 20
Joined: 12-09-2008

gen key

gen ได้ครับ ลองดูแล้ว แต่ออกมามันใช้ไม่ได้ ตอนนี้ต้องเอาไฟล์เก่ามาแก้ขัดไปก่อน ใครพอมีไฟล์เดิมๆ ที่มากับโปรแกรมบ้างครับ ไม่่รู้หายไปไหนแล้ว

คำสั่ง genkey (servername)

ลองดูครับ

ผมพลาดตรงเข้ารหัส ไม่รู้ว่าต้องใช้เท่าไหร่

15 กันยายน, 2008 - 17:14

ล็อกอิน หรือ ลงทะเบียน เพื่อแสดงความคิดเห็น
not spam ()

somdej

Posts: 3894
Joined: 26-01-2004

ครับ อย่างที่ว่าแหละครับ ต้องไปลองดู path อีกที

error มันบอกว่า

Error opening Private Key /etc/pki/tls/private/linuxsis.key

แปลว่า ไม่เจอ key file ครับ

ลองหาดูก่อนครับว่า อยู่ path ไหนหนะครับ :)

ตอนนี้ใช้มือถือ 3 เครื่อง 3 OS (แต่ sim เบอร์เดียวกัน) เหมือนกับ Notebook เลย :)

-----------------------------------------

ขายรถไปแล้วครับ ... เสียดายครับ หวังว่า ปีหน้าจะได้ซื้อรถใหม่:)

------------------------------------------

คำแนะนำสำหรับมือใหม่ครับ เชิญที่นี่ครับ -> http://wiki.opentle.org/Newbie_README

คำแนะนำสำหรับผู้สนใจลินุกซ์ซิส (มือใหม่) เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-NewBie

คำแนะนำเรื่องความปลอดภัยของ LinuxSIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS5-Security

Upgrade - Bug fix ของ SIS เชิญที่นี่ครับ -> http://wiki.opentle.org/SIS-Upgrade-Bugfix

19 กันยายน, 2008 - 16:40

ล็อกอิน หรือ ลงทะเบียน เพื่อแสดงความคิดเห็น
not spam ()

pariwat

Posts: 2
Joined: 28-11-2008

ของผมก็เป็นเหมือนกันครับ

ตอนนี้ผมใช้ linuxsis5.5 ครับ ทำเป้น mail server ครับ แต่จู่ ๆ วันนึง เมล์ ก็ส่งไม่ออก แล้ว ก็มี mail แจ้งมาจาก root ว่า cer expired เหมือนกัน ตอนนี้ loginเข้า หน้า webmail ยังไม่ได้เลยครับ มันขึ้นว่า ไม่สามารถติดต่อ กับ เซิร์ฟเวอร์ ได้ IMAP : localhost

1 ธันวาคม, 2008 - 11:57

ล็อกอิน หรือ ลงทะเบียน เพื่อแสดงความคิดเห็น
not spam ()

ค้นหา

จัดทำและดูแลโดย โครงการพัฒนาและส่งเสริมการใช้ซอฟต์แวร์โอเพนซอร์ส ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ