SSL 인증서가 여러 개 있으며 인증서가 만료되면 알림을 받고 싶습니다.
내 생각은 매일 간단한 명령을 실행하는 cronjob을 만드는 것입니다.
openssl
Linux 의 명령을 사용하여 원격 서버의 인증서 정보를 표시 할 수 있다는 것을 알고 있습니다.
openssl s_client -connect www.google.com:443
그러나이 출력에 만료 날짜가 표시되지 않습니다. 또한 CTRL+ 로이 명령을 종료해야합니다 c.
스크립트에서 원격 인증서의 만료를 확인하고 (바람직하게는을 사용하여 openssl
) 사용자 상호 작용없이 자동으로 실행되도록 "배치 모드"에서 수행하는 방법은 무엇입니까?
Red Hat / CentOS / Fedora를 실행중인 경우 certmonger를 살펴 보십시오 . 표준 리포지토리에서도 사용할 수 있습니다.
—
JRFerguson
nagios 또는 icinga와 같은 모니터링 도구에 인증서 확인을 추가합니다.
—
sebix
-servername www.google.com
SNI 가능 서버에 대해 서버 이름을 전송하는 것이 좋습니다. 종료의 필요성을 피하려면 / dev / null을 전송하십시오< /dev/null