Suche Software zur Überwachung von Serverzertifikaten
Hallo liebe Community,
Kürzlich habe ich in einer Firma miterlebt, wie sich mehrere User nicht mehr via Citrix einloggen konnten, weil ein SSL Zertifikat auf einem der Server abgelaufen war.
Gibt es eine Software oder ein Script, welches sämtliche auf Windows basierenden Serverzertifikate nach deren Ablaufdatum überprüft und eine Meldung ausgibt, wenn ein Zertifikat kurz vor dem Ablauf steht?
Ich bin über jeden Tipp sehr Dankbar.
Freundliche Grüsse
mda101
Kürzlich habe ich in einer Firma miterlebt, wie sich mehrere User nicht mehr via Citrix einloggen konnten, weil ein SSL Zertifikat auf einem der Server abgelaufen war.
Gibt es eine Software oder ein Script, welches sämtliche auf Windows basierenden Serverzertifikate nach deren Ablaufdatum überprüft und eine Meldung ausgibt, wenn ein Zertifikat kurz vor dem Ablauf steht?
Ich bin über jeden Tipp sehr Dankbar.
Freundliche Grüsse
mda101
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 117569
Url: https://administrator.de/contentid/117569
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
1 Kommentar
Ich überwache die SSL-Zertifikate mit NAGIOS -- wie auch die restlichen Parameter unserer Server.
Das Check-Plugin für SSL-Expire gibt es hier:
http://www.monitoringexchange.org/cgi-bin/page.cgi?g=Detailed%2F2229.ht ...
Der zugehörige Eintrag in der Nagios-Konfiguration (commands.cfg) wäre dieser:
define command{
command_name check_ssl_cert
command_line $USER1$/check_ssl_cert_alternative.pl -H $HOSTADDRESS$:443 -w $ARG1$ -c $ARG2$
}
Für Citrix usw. wäre sicher der Port anzupassen und ob das Ganze für Nicht-HTTPS funktioniert, weiß ich nicht.
Aber eventuell hilft es ja.
Das Check-Plugin für SSL-Expire gibt es hier:
http://www.monitoringexchange.org/cgi-bin/page.cgi?g=Detailed%2F2229.ht ...
Der zugehörige Eintrag in der Nagios-Konfiguration (commands.cfg) wäre dieser:
define command{
command_name check_ssl_cert
command_line $USER1$/check_ssl_cert_alternative.pl -H $HOSTADDRESS$:443 -w $ARG1$ -c $ARG2$
}
Für Citrix usw. wäre sicher der Port anzupassen und ob das Ganze für Nicht-HTTPS funktioniert, weiß ich nicht.
Aber eventuell hilft es ja.