每隔一段时间我都会看到有关某个网站遭到黑客入侵的故事,但事实certificate,域名注册只是过期了,而其他人却抓住了域名并redirect了DNS。 我也去过无效SSL证书已过期的网站。
所以…问题是,你如何跟踪这些注册(可能会一次支付多less年),以便及时更新注册? 当续约时间到来时,大多数注册商都会发送提醒电子邮件,但如果发送给一年前离开公司的pipe理员,则无法提供帮助。
只是好奇…
为此创build一个自定义的SharePoint列表是非常棒的。
此外,你真的不应该有你的自动化供应商的电子邮件到任何特定的一个人。 build立一个群组分发名单(即[email protected]),这样人们可以进入和离开小组,而不会影响这个服务。
如果该域使用SSL,我们只需要一个包含域到期date和SSL证书过期date的简单电子表格。 当然,我们只有5个域名,我怀疑这个方法可以扩展到100个
此外,我们将所有联系人电子邮件都设置到我们的主要pipe理员分发组,而不是个人,因此无论他们收到电子邮件时的pipe理员是谁。
我们依靠来自供应商的提醒电子邮件或发送给DL的共享日历,但是组织内的各个团体(成千上万的IT人员)可能会以不同的方式处理。
如果我负责这项工作,我会在一份合同上拿到证书,并且在到期时处理一个文书类人员,处理这个订单,以防止人们使用“X厂商”,因为他们得到了一个免费的USB钥匙从他们。 这真的不应该是一个ITfunction国际海事组织。
脚本检查过期date并不难。
对于域名,您可以轻松地与whois命令行进行交互,但由于不同地区注册服务商返回的内容不同,因此编程语言的whois库可能会使其更容易一些。
对于certficates,openssl cli可以用它的s_client和x509模式来检索和解码一个证书,所以如果你不想在OpenSSL绑定中使用正确的编程语言,你可以在shell中执行。
每当您设置新的域或SSL站点时,都将其添加到这些脚本检查的列表中。 然后根据需要每周/每月运行一次,并在下一季度发现某些内容将过期时向当前电子邮件发送警报。
现在,如果你的域名被locking在注册服务商的电子邮件地址,你不再控制你有另一个问题,但至less这是一个你提前警告,而不是你必须解决域名过期后,你没有意识到它。
你已经有了很多的build议,select最适合你的需求。 在我看来,最关键的是要由一个人来负责,一个人或一个小组负责确保完成。 如果你把主要责任分散到一个小组中,你总会发现每个人都认为别人做了这件事,最后可能没人做。