複数のSSL証明書があり、証明書の有効期限が切れたときに通知を受け取りたいです。
私の考えは、毎日簡単なコマンドを実行するcronjobを作成することです。
openssl
Linux のコマンドを使用して、リモートサーバーの証明書情報を表示できることを知っています。つまり:
openssl s_client -connect www.google.com:443
ただし、この出力には有効期限が表示されません。また、このコマンドをCTRL+で終了する必要がありますc。
スクリプトからリモート証明書の有効期限を確認し(できればを使用openssl
)、ユーザーの操作なしで自動的に実行されるように「バッチモード」で実行するにはどうすればよいですか?
Red Hat / CentOS / Fedoraを実行している場合は、certmongerをご覧ください。標準リポジトリからも入手できます。
—
JRFerguson
nagiosやicingaなどの監視ツールに証明書チェックを追加します。
—
sebix
-servername www.google.com
SNIがそれに終了送信を/ dev / nullの必要性を回避するには、サーバを有効にするために< /dev/null