Zertifikatsperrlisten Ablaufdatum mit PRTG und Powershell abfragen

lcer00
article-picture
Hallo zusammen,

wir benutzen PRTG zum Netzwerkmonitoring. Dort fehlte ein Sensor, um das Ablaufdatum der Zertifikatsperrlisten zu überprüfen. Nach einiger Recherche bin ich auf folgende Seite gestoßen: http://powershellcoder.com/index.php/2016/10/08/get-crltimevalidity-par ... Das Skript bezieht die CRL allerdings aus einer Datei, so dass noch der Download vorangestellt werden musste. Zum Schluss fehlte dann noch die passende Ausgabe um das in PRTG als Sensor nutzen zu können. Zurückgeliefert werden die Tage bis zum Ablauf der CRL.


Hinweis:
ohne UseBasicParsing funktionierte das Skript nicht auf dem Server. Das lag vermutlich an IE und dessen abgesichertem Modus.

Der Sensor wird als Custom Skript in PRTG eingebunden. Als Parameter gibt man die URL des Sperrliste an.
https://kb.paessler.com/en/topic/71356-guide-for-powershell-based-custom ... In den Kanaleinstellungen kann man dann passende Grenzwerte einstellen.

Vielleicht kanns jemand gebrauchen

Grüße

lcer

Content-Key: 1622590038

Url: https://administrator.de/contentid/1622590038

Ausgedruckt am: 28.01.2022 um 15:01 Uhr

Mitglied: Dani
Dani 15.12.2021 um 15:47:33 Uhr
Goto Top
Moin,
sehr quick.... ;-) face-wink

Zeile 21 und 22 würde ich zusammenfassen:

Für welchen Zweck wird Zeile 14 und 18 benötigt?

Gruß,
Dani
Mitglied: lcer00
lcer00 15.12.2021 aktualisiert um 17:15:46 Uhr
Goto Top
Zitat von @Dani:

Moin,
sehr quick.... ;-) face-wink

Zeile 21 und 22 würde ich zusammenfassen:
gerne. Ich bin halt nicht so der Einzeilertyp ... Beim Versuch das zu tun waren mir ein paar Klammern um die Ohren geflogen. :) face-smile
Für welchen Zweck wird Zeile 14 und 18 benötigt?
war drin geblieben wegen Abwärtskompatibilität :( face-sad


Grüße

lcer
Mitglied: Niko86
Niko86 20.01.2022 um 11:09:07 Uhr
Goto Top
Moin,

vielen Dank für das Script.
Gibt es auch eine Möglichkeit das Datum von "Next CRL Publish" statt "Next update" auszugeben?

Beste Grüße
Niko
Mitglied: Dani
Dani 20.01.2022 um 18:42:24 Uhr
Goto Top
Moin,
Gibt es auch eine Möglichkeit das Datum von "Next CRL Publish" statt "Next update" auszugeben?
Ja.


Grüße,
Dani
Mitglied: lcer00
lcer00 20.01.2022 um 21:40:18 Uhr
Goto Top
Hallo,
Zitat von @Dani:

Moin,
Gibt es auch eine Möglichkeit das Datum von "Next CRL Publish" statt "Next update" auszugeben?
Ja.


Grüße,
Dani

Das ist mehr ein PRTG-Problem als ein Powershell-Problem. https://www.paessler.com/manuals/prtg/custom_sensors#exe_script

Wie soll denn PRTG das Datum anzeigen? Widerspricht etwas dem Konzept eines Monitoring-Programms.

Du kannst aber einen XML-Sensor mit mehreren Kanälen basteln.

Grüße

lcer
Mitglied: Dani
Dani 20.01.2022 um 22:46:12 Uhr
Goto Top
Moin,
Du kannst aber einen XML-Sensor mit mehreren Kanälen basteln.
richtig. :-) face-smile

Wie soll denn PRTG das Datum anzeigen? Widerspricht etwas dem Konzept eines Monitoring-Programms.
Jeweils einen Channel und in Tagen rechnen. Somit kannst du mit Fehlerwerte Grenzen ziehen und Alarme erzeugen. Machen wir genau so und das funktioniert 1a.

Gruß,
Dani
Mitglied: Niko86
Niko86 21.01.2022 um 09:36:49 Uhr
Goto Top
Moin,

es geht darum, dass wir unsere Sperrliste anhand des "Next CRL Publish"-Datum erneuern und nicht anhand des "Next Update"-Datum.

Beispiel
Next CRL Publish:: 23.11.23
Next Update:: 21.01.24

Und ich möchte gerne 30 Tage vor dem "Next CRL Publish"-Datum von PRTG gewarnt werden.

Dein ps-Script gibt immer die Tage zwischen heute und dem "Next Update"-Datum aus und ich raff einfach nicht wie ich das ändern kann.

Beste Grüße
Niko
Heiß diskutierte Beiträge
question
Abschätzung Nutzungsdauer von neuer Serverhardware gelöst lcer00Vor 1 TagFrageHardware9 Kommentare

Hallo zusammen, bei uns stehen 2022 Neuanschaffungen an. Dabei geht es um einen Backupserver (das Cloud-Konzept überzeugt mich immer noch nicht vollständig ) und demnächst ...

question
Vorkehrungen für einen StromausfallahussainVor 1 TagFrageNetzwerke10 Kommentare

Hallo, wir betreiben ein Netzwerk mit 8 Clients, Router, Switches, IP-Telefonen, NAS und einem kleinen Anwendungsserver. Unsere einzige Vorkehrung gegen einen Stromausfall/Blackout ist aktuell eine ...

tutorial
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry PiaquiVor 1 TagAnleitungLAN, WAN, Wireless1 Kommentar

Einleitung Das folgende Tutorial erhebt keinen Anspruch auf Vollständigkeit und ist ein einfaches Framework was die Funktion eines IPsec VPN Servers im groben Rahmen aufzeigt. ...

question
Acrobat Reader in 32bit? kein 64?Cougar77Vor 1 TagFrageMultimedia8 Kommentare

Hi, ich versteh grade den Acrobat Reader nicht Wenn ich den aktuellen Reader für die Verteilung im Unternehmen runterlade, installiert es den Reader in der ...

question
Zwei Glasfaseranschlüsse zu einem Lan Netzwerk verbinden gelöst Moritz2009Vor 1 TagFrageNetzwerke7 Kommentare

Hallo zusammen, ist es möglich zwei Glasfaser (FTTH-500Mbits/s) Anschlüsse, mit je einer Fritz!Box 7590 und 7530, in einem Netzwerk zu betreiben? Die Fritz!Boxen werden jeweils ...

question
OS-Installation auf ProLiant Microserver Gen10 Plus schlägt fehl gelöst keine-ahnungVor 8 StundenFrageWindows Installation12 Kommentare

Moin at all, ich habe gestern stundenlang mit der o.g. Kiste gekämpft, um dort ein Windows 2016 (HPE ROK) zu installieren - keine Chance. In ...

question
Macos monterey auf normalen PC installierenjj-webhostingVor 22 StundenFrageMac OS X5 Kommentare

Hallo zusammen, Mich würde mal folgendes interessieren, kann man MacOS Monterey auch auf ein normalen PC installieren? Sprich auf kein Macbook? Wäre für mich interessant, ...

question
Desaster Recovery Replikation ins Rechenzentrum?Leo-leVor 1 TagFrageVirtualisierung8 Kommentare

Hallo zusammen, wir werden zukünftig unsere Landschaft ( VMware 7 + Veeam 11) für den Desaster Recovery Fall in ein RZ ausbreiten. Die Replikation dorthin ...