在 Red Hat 派生的系统上,有一个名为 certwatch(1) 的工具可以为 Apache 网站执行此操作。它每天检查 Apache 配置文件中列出的所有证书。如果脚本检测到证书即将过期(比如 30 天后),它会发送电子邮件通知,这样您就可以在证书过期之前续订。我正在寻找一个可以执行相同工作的工具,但适用于托管在 IIS 中的网站。其他人如何处理这个问题?
说实话,我宁愿在共享日历系统中跟踪证书到期情况,但我们的业务依赖于 Exchange。据我所知,Exchange 日历无法在给定日期向群组的所有成员发送提醒,这样当群组中的人员被替换时,他们就会自动被添加到提醒中(假设最初分配给提醒的每个人都不会改变职位,那么五年的时间是一段很长的时间)。
关于我们的环境:
我们确实已经有一个“解决方案”来履行网络管理系统的角色 ;),但它无法监控证书过期(尽管我已将其作为功能请求提交)。我们确实有 Linux 主机可供使用,但我更希望不必设置和管理第二个复杂的监控系统(如果它是简单的监视器在 Linux 上运行,这是可以接受的)。不过,我确实知道我正在寻找的简单 Windows 脚本可能还不存在(目前)。
答案1
如果你有 Linux 机器,或者你可以在 Windows 下运行它,我有一个python 脚本我前段时间开发了一款用于检查各种系统上的证书的程序(它可能不是很 Python 化或漂亮)。我基本上只需从 cron 调用它,它会自动向我发送电子邮件。它连接到定义的系统,检索并举例说明证书的日期。我让它检查 HTTPS、IMAP、POP3、RDP 服务上的证书。
我确信许多网络管理系统(例如 Nagios)都有可以监控这一点的扩展和检查工具。
答案2
您可以尝试如下脚本:SSL 检查它使用 OpenSSL 并将检查您告知的服务器。
还有这个SSL 证书发现和监控工具。它将发现您在网络上部署的 SSL 证书,对其进行分类,并在证书即将到期时发送电子邮件提醒。这是一款商业产品。
答案3
我做的是您希望做的事情。我安排了 0 点(即当天上午 8:00 至上午 8:00)与我希望收到通知的人会面,并确保设置了提醒。诚然,这与通知群组并不完全相同。群组/通讯组列表会在您发送时由 Outlook/Exchange 解析。
事实上,这让我想起了。我需要更新我的证书……
答案4
您对某个特定部分是否存在问题?
这里有一个检测过期证书的示例: http://gallery.technet.microsoft.com/scriptcenter/a4760914-cf72-4505-97d3-94166c7d3521
如果您现有的监控系统可以监视特定的事件日志事件,那么您就可以利用该系统并在临近到期时将事件写入事件日志。