4
Gültigkeit eines SSL-Zertifikats abfragen und auswerten
Hallo Admins,
ich stehe vor einer kleinen Problemstellung:
Ich habe mehrere Webauftritte die jeweils ein eigenes Zertifikat haben.
Jetzt möchte ich gerne ein Script (z.B. PHP- oder Shellscript....da denke ich an WGET ?! ) erstellen, welches mir laufend eine Komplettübersicht und/oder nach
Eingabe bzw. Auswahl der jeweiligen URL des Webauftrittes folgendes ausgibt:
1. Das Zertifikat noch gültig ist
2. Wie lange das Zertifikat noch gültig ist
Einen Monat vor Ablauf der Gültigkeit, möchte ich gerne eine Warnmeldung bzw. Warn-Email erhalten!
Wenn nach einer Woche das Zertifikat immer noch nicht erneuert wurde, wieder ne Mail usw.
Das ganze soll später über eine PHP/HTML-Seite ausgegeben werden können! (Das ist aber erstmal nebensächlich)
Wie gehe ich jetzt am Besten vor? Kennt vielleicht schon jemand fertige Tools, damit ich das Rad nciht 2x erfinden muss?
Danke schon im Vorraus!
Chribu
ich stehe vor einer kleinen Problemstellung:
Ich habe mehrere Webauftritte die jeweils ein eigenes Zertifikat haben.
Jetzt möchte ich gerne ein Script (z.B. PHP- oder Shellscript....da denke ich an WGET ?! ) erstellen, welches mir laufend eine Komplettübersicht und/oder nach
Eingabe bzw. Auswahl der jeweiligen URL des Webauftrittes folgendes ausgibt:
1. Das Zertifikat noch gültig ist
2. Wie lange das Zertifikat noch gültig ist
Einen Monat vor Ablauf der Gültigkeit, möchte ich gerne eine Warnmeldung bzw. Warn-Email erhalten!
Wenn nach einer Woche das Zertifikat immer noch nicht erneuert wurde, wieder ne Mail usw.
Das ganze soll später über eine PHP/HTML-Seite ausgegeben werden können! (Das ist aber erstmal nebensächlich)
Wie gehe ich jetzt am Besten vor? Kennt vielleicht schon jemand fertige Tools, damit ich das Rad nciht 2x erfinden muss?
Danke schon im Vorraus!
Chribu
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 100379
Url: https://administrator.de/contentid/100379
Printed on: September 27, 2023 at 21:09 o'clock
4 Comments
Latest comment
Ich habe deinen Beitrag gelesen und dachte das könnte ich auch gut gebrauchen.
Auch da wir TLS auf den Emailservern einsetzten und das Zertifikat nicht so Sichtbar ist wie das auf dem Webserver.
Gruß Rafiki
Auch da wir TLS auf den Emailservern einsetzten und das Zertifikat nicht so Sichtbar ist wie das auf dem Webserver.
Gruß Rafiki
Nabend Rafiki,
nach ein paar Stunden rumgesurfe im Netz, habe ich doch noch ein brauchbares Script gefunden, auf Shell-Basis (#!/bin/bash)!
Ich werde morgen, bzw. spätestens übermorgen einen ausführlichen "Bericht" abliefern, wenn ich es ausführlich getestet bzw. nen bisschen verändert habe
Schönen Abend noch!
Chribu
nach ein paar Stunden rumgesurfe im Netz, habe ich doch noch ein brauchbares Script gefunden, auf Shell-Basis (#!/bin/bash)!
Ich werde morgen, bzw. spätestens übermorgen einen ausführlichen "Bericht" abliefern, wenn ich es ausführlich getestet bzw. nen bisschen verändert habe
Schönen Abend noch!
Chribu
Morgen Rafiki,
entschuldige mich bitte für meine späte Antwort!
Ich habe folgendes Bash-Script im Internet gefunden:
1
Das Script hat einiges auf dem Kasten (z.B. Emailversand bei Ablauf der Gültigkeit usw.)
Dies funktioniert auch super im LAN bzw. im Internet!
Mein Problem besteht jetzt darin, dass der entsprechende Server nur über einen Proxy ins Internet kommt und das Script so die Zertifikate der Internetserver nicht abfragen kann.
Vielleicht hat ja jemand eine Lösung dafür, wie ich es anstelle bestimmte Befehle über einen Proxy weiterleiten kann.
Ein gutes Beispiel wäre da zum Beispiel WGET, dem man den entsprechenden Proxyserver per Umgebungsvariable der Session ($http_proxy) mitgeben kann. Dies habe ich mit dem "openssl s-client"(Das ist der Befehl, der zum Abfragen der Zertifikate verwendet wird) auch probiert, leider erfolglos! ;-(
Viel Spaß beim Ausprobieren!
Hoffentlich kann mir jetzt auch jemand weiterhelfen
Gruß
Chribu
entschuldige mich bitte für meine späte Antwort!
Ich habe folgendes Bash-Script im Internet gefunden:
1
Das Script hat einiges auf dem Kasten (z.B. Emailversand bei Ablauf der Gültigkeit usw.)
Dies funktioniert auch super im LAN bzw. im Internet!
Mein Problem besteht jetzt darin, dass der entsprechende Server nur über einen Proxy ins Internet kommt und das Script so die Zertifikate der Internetserver nicht abfragen kann.
Vielleicht hat ja jemand eine Lösung dafür, wie ich es anstelle bestimmte Befehle über einen Proxy weiterleiten kann.
Ein gutes Beispiel wäre da zum Beispiel WGET, dem man den entsprechenden Proxyserver per Umgebungsvariable der Session ($http_proxy) mitgeben kann. Dies habe ich mit dem "openssl s-client"(Das ist der Befehl, der zum Abfragen der Zertifikate verwendet wird) auch probiert, leider erfolglos! ;-(
Viel Spaß beim Ausprobieren!
Hoffentlich kann mir jetzt auch jemand weiterhelfen
Gruß
Chribu
Hey danke !
Ich habe mir das script gerade angesehen, und meine es sieht doch schon ganz brauchbar aus.
Eine Abfrage über einen Proxy wäre natürlich auch noch cool.
Gruß Rafiki
Ich habe mir das script gerade angesehen, und meine es sieht doch schon ganz brauchbar aus.
Eine Abfrage über einen Proxy wäre natürlich auch noch cool.
Gruß Rafiki