Помимо получения большого количества электронных писем от моего PKI, сообщающих мне, что срок действия одного из моих сертификатов скоро истечет, как я могу настроить предупреждение, которое проверяет работоспособность SSL?
Что я хочу проверить:
В настоящее время мы используем Hostmon для внутренних целей и SiteUptime для внешних целей. Последний может использовать HTTPS, но, похоже, не имеет возможности проверять сертификаты.
Для этого мы используем Nagios. В check_http прилагаемая к нему программа знает, как разговаривать с SSL, и может возвращать «предупреждение» или «критический» статус в зависимости от того, насколько близок срок действия сертификата. Из вывода справки команды:
ПРОВЕРИТЬ СЕРТИФИКАТ: check_http -H www.verisign.com -C 14
Если сертификат www.verisign.com действителен более 14 дней, возвращается STATE_OK. Если сертификат еще действителен, но менее 14 дней, возвращается STATE_WARNING. STATE_CRITICAL будет возвращен, когда срок действия сертификата истечет.
Просто введите имя хоста в http://www.sslshopper.com/ssl-checker.html чтобы узнать, является ли сертификат действительным, надежным, просроченным и содержит ли он правильные имена в сертификате. Вам просто нужно перейти на сайт с https в любом новом веб-браузере, чтобы узнать, не отозван ли он.