除了从我的PKI提前收到大量的电子邮件,告诉我我的一个证书即将到期,我如何设置一个检查SSL健康状况的警报?
我想要检查的是:
目前我们在外部使用Hostmon和SiteUptime。 后者可以使用HTTPS,但似乎没有validation证书的能力。
我们为此使用Nagios。 包含在其中的check_http程序知道如何谈论SSL,并且可以基于证书到期有多接近返回“警告”或“关键”状态。 从命令的帮助输出:
检查证书:check_http -H http://www.verisign.com -C 14
如果“www.verisign.com”的证书有效期超过14天,则返回STATE_OK。 如果证书仍然有效,但less于14天,则返回STATE_WARNING。 当证书过期时,STATE_CRITICAL将被返回。
只需在http://www.sslshopper.com/ssl-checker.htmlinput主机名,以查看证书是否有效,可信,未到期,并在证书中包含正确的名称。 你只需要在任何新的网页浏览器的网站与https,看看是否被撤销。