LINUX.ORG.RU
ФорумTalks

А как ты ведёшь учет сертификатов $UserName ?

 ,


0

3

Добрый день. Есть большое количество сертификатов. Нужно как то вести их учет. Идеально было бы получать автоматическое оповещение за 1-2 месяца о скором истечение сертификата.

Можно конечно записать все в файлик и периодически проверять их, но временами это забывается.
Единственное что мне приходит в голову это вбить все даты в календарик, но это решение мне не очень нравится.

Есть у кого то подобный опыт?

★★★★★

Я проверял сертификаты системой мониторинга. Ну или собирался так сделать.

true_admin ★★★★★ ()

можно скрипт на баше или перле написать

Harald ★★★★★ ()
Ответ на: комментарий от true_admin

Плюсую. В каком-нибудь zabbix'е шаблон для такой проверки можно не напрягаясь за пару часов с перерывом на обед написать.

shell-script ★★★★★ ()
Ответ на: комментарий от shell-script

true_admin

Тоже о таком подумал. Но мне кажется что эта идея слегка костыльна.

snaf ★★★★★ ()
Ответ на: комментарий от snaf

В чём костыльность и каковы альтернативы? :)

В общем, согласно моей философии мониторинга и логгинга, костыльности тут нет т.к. мониторинг есть средство контроля состояния системы. Нет ничего костыльного в том чтобы наблюдать за mission-critical параметрами инфраструктуры. Если ты что-то не мониторишь то значит данный параметр не под контролем.

true_admin ★★★★★ ()

А я чо особенный какой-то, я как все. Жду до последнего. И даже вот, когда ты мне напомнил, что нельзя так, я не пойду проверять, хотя у меня их три штуки всего... лень, скучно, депрессия, не царское это дело.

trupanka ()

У того же nagios вроде есть фича следить когда SSL cert истекает.

Murg ★★★ ()
Ответ на: комментарий от snaf

Почему? Лучше чем календарик на который забьют через пару месяцев. Ни в одной из контор в которой я была, календарики не работали, а мониторилка которая делает тикет если SSL скоро протухнет довольно эффективна + в тот же тикет можно залить напоминалку на скан SSL labs.

Murg ★★★ ()

Nagios умееет это через check_http плагин. Например, вот так:

$ /usr/local/nagios/libexec/check_http -H www.linux.org.ru -S -c 5 -C 30 --sni www.linux.org.ru
OK - Certificate 'www.linux.org.ru' will expire on 10/16/2016 00:42.

deklin ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.