我有几个SSL证书,并且证书过期后想通知我。
我的想法是创建一个cronjob,每天执行一个简单的命令。
我知道openssl
Linux 中的命令可用于显示远程服务器的证书信息,即:
openssl s_client -connect www.google.com:443
但我在此输出中看不到到期日期。另外,我必须用CTRL+ 终止此命令c。
如何从脚本(最好使用openssl
)中检查远程证书的到期时间,并在“批处理模式”下进行操作,以使其自动运行而无需用户干预?
如果您正在运行Red Hat / CentOS / Fedora,请查看certmonger。也可以从标准存储库中获得。
—
JRFerguson 2015年
我会将证书检查添加到nagios或icinga等监视工具中。
—
sebix
-servername www.google.com
为启用了SNI的服务器发送服务器名,以避免终止的需要,将/ dev / null发送给它< /dev/null