Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gültigkeit eines SSL-Zertifikats abfragen und auswerten

Mitglied: Chribu

Chribu (Level 1) - Jetzt verbinden

27.10.2008, aktualisiert 03.11.2008, 9421 Aufrufe, 4 Kommentare

Hallo Admins,

ich stehe vor einer kleinen Problemstellung:

Ich habe mehrere Webauftritte die jeweils ein eigenes Zertifikat haben.
Jetzt möchte ich gerne ein Script (z.B. PHP- oder Shellscript....da denke ich an WGET ?! ) erstellen, welches mir laufend eine Komplettübersicht und/oder nach
Eingabe bzw. Auswahl der jeweiligen URL des Webauftrittes folgendes ausgibt:

1. Das Zertifikat noch gültig ist
2. Wie lange das Zertifikat noch gültig ist

Einen Monat vor Ablauf der Gültigkeit, möchte ich gerne eine Warnmeldung bzw. Warn-Email erhalten!
Wenn nach einer Woche das Zertifikat immer noch nicht erneuert wurde, wieder ne Mail usw.

Das ganze soll später über eine PHP/HTML-Seite ausgegeben werden können! (Das ist aber erstmal nebensächlich)


Wie gehe ich jetzt am Besten vor? Kennt vielleicht schon jemand fertige Tools, damit ich das Rad nciht 2x erfinden muss?

Danke schon im Vorraus!

Chribu
Mitglied: Rafiki
28.10.2008 um 21:59 Uhr
Ich habe deinen Beitrag gelesen und dachte das könnte ich auch gut gebrauchen.
Auch da wir TLS auf den Emailservern einsetzten und das Zertifikat nicht so Sichtbar ist wie das auf dem Webserver.

Gruß Rafiki
Bitte warten ..
Mitglied: Chribu
28.10.2008 um 22:24 Uhr
Nabend Rafiki,

nach ein paar Stunden rumgesurfe im Netz, habe ich doch noch ein brauchbares Script gefunden, auf Shell-Basis (#!/bin/bash)!
Ich werde morgen, bzw. spätestens übermorgen einen ausführlichen "Bericht" abliefern, wenn ich es ausführlich getestet bzw. nen bisschen verändert habe

Schönen Abend noch!

Chribu
Bitte warten ..
Mitglied: Chribu
03.11.2008 um 08:51 Uhr
Morgen Rafiki,

entschuldige mich bitte für meine späte Antwort!

Ich habe folgendes Bash-Script im Internet gefunden:
1
Das Script hat einiges auf dem Kasten (z.B. Emailversand bei Ablauf der Gültigkeit usw.)
Dies funktioniert auch super im LAN bzw. im Internet!

Mein Problem besteht jetzt darin, dass der entsprechende Server nur über einen Proxy ins Internet kommt und das Script so die Zertifikate der Internetserver nicht abfragen kann.

Vielleicht hat ja jemand eine Lösung dafür, wie ich es anstelle bestimmte Befehle über einen Proxy weiterleiten kann.
Ein gutes Beispiel wäre da zum Beispiel WGET, dem man den entsprechenden Proxyserver per Umgebungsvariable der Session ($http_proxy) mitgeben kann. Dies habe ich mit dem "openssl s-client"(Das ist der Befehl, der zum Abfragen der Zertifikate verwendet wird) auch probiert, leider erfolglos! ;-(

Viel Spaß beim Ausprobieren!
Hoffentlich kann mir jetzt auch jemand weiterhelfen

Gruß
Chribu
Bitte warten ..
Mitglied: Rafiki
03.11.2008 um 20:37 Uhr
Hey danke !

Ich habe mir das script gerade angesehen, und meine es sieht doch schon ganz brauchbar aus.
Eine Abfrage über einen Proxy wäre natürlich auch noch cool.

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Welches SSL-Zertifikat?
gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Webbrowser
SSL auch ohne Zertifikat
gelöst Frage von pitamericaWebbrowser9 Kommentare

Hallo zusammen, seit Januar gibt es ja vermehrt die Browserwarnung bei Webseiten, die kein eigenes oder korrektes Zertifikat kann ...

Batch & Shell
Ergebnis aus SQL-Abfrage auswerten
Frage von ghostXBatch & Shell5 Kommentare

Hallo Zusammen! stehe vor folgendem Problem: Habe einen SQL-Select Statement. Per Batch wird ein Connect an die DB gemacht ...

Sonstige Systeme

SSL -Zertifikate für interne Webdienste

Frage von JoHeAnDrSonstige Systeme3 Kommentare

Hallo, in unserem Netzwerk gibt es mehrere Webdienste, die auf Steuergeräten laufen. Für die Absichrung des Logins und weiteren ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 3 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 5 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 5 StundenMicrosoft3 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...