对于使用 SSL 证书的企业范围系统,监控根 CA 或中间 CA 的最佳方法是什么?
如果系统是 Linux 操作系统。
是否有 nagios 检查可以捕获根 CA 的验证?
答案1
是的,有现有的 Nagios 检查(例如也可以很容易地用 Perl 编写)来确定证书是否即将过期。
http://exchange.nagios.org/directory/Plugins/Network-Protocols/HTTP/check_ssl_certificate/details (检查 SSL 证书)