Suche Software zur Überwachung von Serverzertifikaten
Hallo liebe Community,
Kürzlich habe ich in einer Firma miterlebt, wie sich mehrere User nicht mehr via Citrix einloggen konnten, weil ein SSL Zertifikat auf einem der Server abgelaufen war.
Gibt es eine Software oder ein Script, welches sämtliche auf Windows basierenden Serverzertifikate nach deren Ablaufdatum überprüft und eine Meldung ausgibt, wenn ein Zertifikat kurz vor dem Ablauf steht?
Ich bin über jeden Tipp sehr Dankbar.
Freundliche Grüsse
mda101
Kürzlich habe ich in einer Firma miterlebt, wie sich mehrere User nicht mehr via Citrix einloggen konnten, weil ein SSL Zertifikat auf einem der Server abgelaufen war.
Gibt es eine Software oder ein Script, welches sämtliche auf Windows basierenden Serverzertifikate nach deren Ablaufdatum überprüft und eine Meldung ausgibt, wenn ein Zertifikat kurz vor dem Ablauf steht?
Ich bin über jeden Tipp sehr Dankbar.
Freundliche Grüsse
mda101
Please also mark the comments that contributed to the solution of the article
Content-Key: 117569
Url: https://administrator.de/contentid/117569
Printed on: April 19, 2024 at 20:04 o'clock
1 Comment
Ich überwache die SSL-Zertifikate mit NAGIOS -- wie auch die restlichen Parameter unserer Server.
Das Check-Plugin für SSL-Expire gibt es hier:
http://www.monitoringexchange.org/cgi-bin/page.cgi?g=Detailed%2F2229.ht ...
Der zugehörige Eintrag in der Nagios-Konfiguration (commands.cfg) wäre dieser:
define command{
command_name check_ssl_cert
command_line $USER1$/check_ssl_cert_alternative.pl -H $HOSTADDRESS$:443 -w $ARG1$ -c $ARG2$
}
Für Citrix usw. wäre sicher der Port anzupassen und ob das Ganze für Nicht-HTTPS funktioniert, weiß ich nicht.
Aber eventuell hilft es ja.
Das Check-Plugin für SSL-Expire gibt es hier:
http://www.monitoringexchange.org/cgi-bin/page.cgi?g=Detailed%2F2229.ht ...
Der zugehörige Eintrag in der Nagios-Konfiguration (commands.cfg) wäre dieser:
define command{
command_name check_ssl_cert
command_line $USER1$/check_ssl_cert_alternative.pl -H $HOSTADDRESS$:443 -w $ARG1$ -c $ARG2$
}
Für Citrix usw. wäre sicher der Port anzupassen und ob das Ganze für Nicht-HTTPS funktioniert, weiß ich nicht.
Aber eventuell hilft es ja.