Перефразированный вопрос: (Не уверен, что это действительно яснее)
У меня есть небольшой самописный скрипт, который контролирует несколько серверов. На самом деле мой скрипт просто периодически запускает крошечные маленькие скрипты и собирает результат. На данный момент он запускается по два на каждый сервер, который я хочу отслеживать (один server_is_up сценарий и один server_cert_expires_within_x_days сценарий)
Таким образом, он получает следующую информацию
Теперь у меня есть несколько серверов nginx с аутентификацией сертификата клиента, а файлы CRL хранятся на сервере nginx.
Как лучше всего написать сценарий, который сообщает мне, существует ли CRL серверов nginx в течение x дней?
Есть ли простой способ удаленно узнать дату истечения срока действия CRL?
Конечно, я мог бы установить cronjob на каждом сервере, который запускает openssl, извлекает дату истечения срока и сохраняет его в файле, а мой «сценарий мониторинга» просто вызывает сценарий для выполнения http-запроса для получения файла, созданного последним заданием cron.
Что я хотел знать, есть ли какой-нибудь более «элегантный» способ проверки дат истечения срока действия списков отзыва сертификатов сервера.
Как, например, это делают профессиональные инструменты мониторинга? Есть ли в nginx что-то, что упрощает эту задачу?
Как другие следят за тем, чтобы их CRL обновлялись должным образом?