多数マシンの稼働状況を監視するプログラムGangliaでhttpdサービスによりブラウザ上での可視化を提供していたマシン(CentOS 5.5)にトラブルがあり再起動をしました。
Gangliaによる監視
ところが再起動してもGangliaの表示がされないため調べてみたところ、httpdサービスの起動に失敗していました。
手動で /etc/init.d/httpd restart を行っても起動に失敗したためエラーログを調べたところ、/var/log/httpd/nss_error_log に以下のメッセージが記録されていました。
[Tue Nov 05 14:27:40 2013] [error] Certificate not verified: 'Server-Cert' [Tue Nov 05 14:27:40 2013] [error] SSL Library Error: -8181 Certificate has expired [Tue Nov 05 14:27:40 2013] [error] Unable to verify certificate 'Server-Cert'. Add "NSSEnforceValidCerts off" to nss.conf so the server can start until the problem can be resolved.~
Add "NSSEnforceValidCerts off" to nss.conf
とあったため、/etc/httpd/conf.d/nss.conf ファイルの先頭に以下の1行を追加しました。
NSSEnforceValidCerts off
(参考:centos5.2 phpMyAdmin設置とnss.confの設定)
以前はこのnss.confを修正することなくhttpdは起動していたのですが、これは Apache 2.2 系列からhttpdサービス起動のためにはnss.confファイルの編集が必要になったらしく、自動的にApache 2.2系列にアップデートされたことが原因かなと推測しています。
nss.conf修正後に /etc/init.d/httpd restart を実行したところ無事httpdサービスは起動し、Gangliaによるブラウザ上でのサーバ稼働状況を確認に可能になりました。