いつの間にか作られてる /etc/pki/tls/certs/localhost.crt と /etc/pki/tls/private/localhost.key の謎

サーバーセットアップ中に mod_ssl とか入れていると勝手に湧いていた下記ファイル

/etc/pki/tls/certs/localhost.crt
/etc/pki/tls/private/localhost.key

rpm -qf とかでも出てこないので一体いつ生成されているのかと思っていたのですが、
どうやら Apache 起動時に httpd-init.service が起動して、そこから以下が実行されていた模様

/usr/libexec/httpd-ssl-gencerts

/etc/httpd/conf.d/ssl.conf に自己証明書の記述が残ってる場合は生成という仕様をしているので、
virtualhostの記述を別ファイルに移してると湧かない！

まあ手動で実行すればOKです。

FQDN=`hostname`
sscg -q                                                             \
     --cert-file           /etc/pki/tls/certs/localhost.crt         \
     --cert-key-file       /etc/pki/tls/private/localhost.key       \
     --ca-file             /etc/pki/tls/certs/localhost.crt         \
     --lifetime            365                                      \
     --hostname            $FQDN                                    \
     --email               root@$FQDN