除了提前收到 PKI 发送的大量电子邮件告知我其中一个证书即将过期之外,我还能如何设置警报来检查 SSL 的健康状况?
我想要检查的是:
- 尚未过期
- 尚未撤销
- 未被意外从服务器移除
目前我们内部使用 Hostmon,外部使用 SiteUptime。后者可以使用 HTTPS,但似乎没有验证证书的能力。
答案1
我们为此使用了 Nagios。它check_http附带的程序知道如何使用 SSL,并且可以根据证书距离到期还有多远返回“警告”或“严重”状态。从命令的帮助输出:
检查证书:check_http -H www.verisign.com -C 14
当 'www.verisign.com' 的证书有效期超过 14 天时,将返回 STATE_OK。当证书仍然有效,但有效期少于 14 天时,将返回 STATE_WARNING。当证书过期时,将返回 STATE_CRITICAL。
答案2
只需输入主机名即可http://www.sslshopper.com/ssl-checker.html查看证书是否有效、可信、未过期,以及证书中包含正确的名称。您只需在任何新的 Web 浏览器中使用 https 访问网站,即可查看它是否已被撤销。