Gültigkeit eines SSL-Zertifikats abfragen und auswerten

chribu
Goto Top
Hallo Admins,

ich stehe vor einer kleinen Problemstellung:

Ich habe mehrere Webauftritte die jeweils ein eigenes Zertifikat haben.
Jetzt möchte ich gerne ein Script (z.B. PHP- oder Shellscript....da denke ich an WGET ?! ) erstellen, welches mir laufend eine Komplettübersicht und/oder nach
Eingabe bzw. Auswahl der jeweiligen URL des Webauftrittes folgendes ausgibt:

1. Das Zertifikat noch gültig ist
2. Wie lange das Zertifikat noch gültig ist

Einen Monat vor Ablauf der Gültigkeit, möchte ich gerne eine Warnmeldung bzw. Warn-Email erhalten!
Wenn nach einer Woche das Zertifikat immer noch nicht erneuert wurde, wieder ne Mail usw.

Das ganze soll später über eine PHP/HTML-Seite ausgegeben werden können! (Das ist aber erstmal nebensächlich)


Wie gehe ich jetzt am Besten vor? Kennt vielleicht schon jemand fertige Tools, damit ich das Rad nciht 2x erfinden muss? face-wink

Danke schon im Vorraus!

Chribu

Content-Key: 100379

Url: https://administrator.de/contentid/100379

Ausgedruckt am: 17.08.2022 um 06:08 Uhr

Mitglied: Rafiki
Rafiki 28.10.2008 um 21:59:25 Uhr
Goto Top
Ich habe deinen Beitrag gelesen und dachte das könnte ich auch gut gebrauchen.
Auch da wir TLS auf den Emailservern einsetzten und das Zertifikat nicht so Sichtbar ist wie das auf dem Webserver.

Gruß Rafiki
Mitglied: Chribu
Chribu 28.10.2008 um 22:24:22 Uhr
Goto Top
Nabend Rafiki,

nach ein paar Stunden rumgesurfe im Netz, habe ich doch noch ein brauchbares Script gefunden, auf Shell-Basis (#!/bin/bash)!
Ich werde morgen, bzw. spätestens übermorgen einen ausführlichen "Bericht" abliefern, wenn ich es ausführlich getestet bzw. nen bisschen verändert habe face-wink

Schönen Abend noch!

Chribu
Mitglied: Chribu
Chribu 03.11.2008 um 08:51:49 Uhr
Goto Top
Morgen Rafiki,

entschuldige mich bitte für meine späte Antwort!

Ich habe folgendes Bash-Script im Internet gefunden:
1
Das Script hat einiges auf dem Kasten (z.B. Emailversand bei Ablauf der Gültigkeit usw.)
Dies funktioniert auch super im LAN bzw. im Internet!

Mein Problem besteht jetzt darin, dass der entsprechende Server nur über einen Proxy ins Internet kommt und das Script so die Zertifikate der Internetserver nicht abfragen kann.

Vielleicht hat ja jemand eine Lösung dafür, wie ich es anstelle bestimmte Befehle über einen Proxy weiterleiten kann.
Ein gutes Beispiel wäre da zum Beispiel WGET, dem man den entsprechenden Proxyserver per Umgebungsvariable der Session ($http_proxy) mitgeben kann. Dies habe ich mit dem "openssl s-client"(Das ist der Befehl, der zum Abfragen der Zertifikate verwendet wird) auch probiert, leider erfolglos! ;-(

Viel Spaß beim Ausprobieren!
Hoffentlich kann mir jetzt auch jemand weiterhelfen face-wink

Gruß
Chribu
Mitglied: Rafiki
Rafiki 03.11.2008 um 20:37:57 Uhr
Goto Top
Hey danke !

Ich habe mir das script gerade angesehen, und meine es sieht doch schon ganz brauchbar aus.
Eine Abfrage über einen Proxy wäre natürlich auch noch cool.

Gruß Rafiki