监控 SSL 证书变更

Question

如果您想要监控“更改”，则需要将当前状态与之前的状态进行比较。我不知道有任何这样的现成工具，但您可以相对轻松地使用无处不在的工具openssl s_client连接到服务器，转储证书并与之前的状态进行比较。例如

old_cert="$(cat "$store/$server:$port")"
new_cert="$(openssl s_client -showcerts $server:$port </dev/null)"
if echo "$new_cert" | grep -q "END CERTIFICATE"; then
    if [[ $old_cert != $new_cert ]]; then
        Raisenthenalaram
        echo "$new_cert" > "$store/$server:$port"
    fi
fi

Answer 1

如果您想要监控“更改”，则需要将当前状态与之前的状态进行比较。我不知道有任何这样的现成工具，但您可以相对轻松地使用无处不在的工具openssl s_client连接到服务器，转储证书并与之前的状态进行比较。例如

old_cert="$(cat "$store/$server:$port")"
new_cert="$(openssl s_client -showcerts $server:$port </dev/null)"
if echo "$new_cert" | grep -q "END CERTIFICATE"; then
    if [[ $old_cert != $new_cert ]]; then
        Raisenthenalaram
        echo "$new_cert" > "$store/$server:$port"
    fi
fi

监控 SSL 证书变更

答案1

相关内容