在Red Hat衍生系统上,有一个名为certwatch(1)的工具,可以为Apache网站提供这个工具。 每天都会检查Apacheconfiguration文件中列出的所有证书。 如果脚本检测到证书即将过期(例如在30天内),它会发送一封电子邮件通知,这样您可以在证书过期之前更新证书。 除了在IIS中托pipe的网站外,我正在寻找的是一个可以完成相同工作的工具。 其他人如何处理这个问题呢?
说实话,我宁愿跟踪共享日历系统中的证书过期,但我们的业务依赖于Exchange。 据我所知,交换日历没有办法在给定的date发送提醒给一个组的所有成员,这样当组中的人被replace时,他们将被自动添加到提醒中(五年是一个很长时间以为原来分配给提醒的每个人都不会改变位置)。
关于我们的环境:
我们确实已经有了一个“解决scheme”来实现这个angular色;但是,networkingpipe理系统却无法监视证书过期(尽pipe我已经提交了它作为一个function请求)。 我们可以使用Linux主机,但是我宁愿不需要build立和pipe理第二个复杂的监控系统(如果它是一个在Linux上运行的简单的监控程序,那将是可以接受的)。 不过,我明白,我正在寻找的简单的Windows脚本可能不存在(还)。
如果你有一个Linux的机器,或者你可以让它在Windows下运行我有一个python脚本 ,我刚刚砍了一下,以检查各种系统上的证书(它可能不pythonic或漂亮)。 我基本上只是从cron中调用它,它会自动给我发电子邮件。 它连接到定义的系统检索和示例证书的date。 我有它检查HTTPS,IMAPs,POP3s,RDP服务的证书。
我相信很多像Nagios这样的networkingpipe理系统都有扩展和检查工具,可以监控这个。
你可以尝试一下这样的脚本: ssl-check使用OpenSSL,并检查你告诉它的服务器。
还有这个SSL证书发现和监测工具 。 它将发现您在networking上部署的SSL证书,对其进行编目,并在电子邮件提醒即将到期时发送。 这是一个商业产品。
我有点做你想做的事情。 我安排了一个0时间(即当天早上8点至8点)与我想要获得通知的人会面,并确保提醒已设置。 诚然,这和通知一个小组并不完全一样。 发送时,Outlook / Exchange可以解决组/通讯组列表问题。
其实这提醒了我。 我需要更新我的证书….
有问题的具体部分?
有一个用于检测到期证书的示例: http : //gallery.technet.microsoft.com/scriptcenter/a4760914-cf72-4505-97d3-94166c7d3521
如果您的现有监控系统可以监控特定的事件日志事件,那么您可以利用该系统,并在到期时向事件日志中写入事件。