x509: certificate has expired or is not yet valid

_ [vdr] x509: certificate has expired or is not yet valid

DST Root CA X3 Expiration (September 2021) の関係で mackerel がアラートを出すようになっていた。ひとまずやったこととして、

• mackerel-agent cookbook を 3.1.0 から 4.0.0 に更新
• mackerel-agent パッケージを 0.43.2-1 から 0.72.2-1 に更新
• mackerel-check-plugins パッケージを 0.10.4-1 から 0.40.1-1.v2 に更新
• /etc/ca-certificates.conf の mozilla/DST_Root_CA_X3.crt の先頭に ! をつけて update-ca-certificates を実行

とここまでやってもうまくいかないどころか

x509: certificate has expired or is not yet valid: current time 2021-10-03T12:38:09+09:00 is after 2021-09-29T19:21:40Z

とアラートの内容が詳しくなるだけ。 とよくよく調べてみると、apache2 のほうでもはや使われていない SSLCertificateChainFile で古くて問題ある pem を指定していた。SSLCertificateChainFile 行をまるっと削除することでやっと正常な状態に戻った。