那些遇到过的问题

使用 Nagios 检查 SSL 证书有效性,包括 CA 链

Hal*_*aar 5 ssl nagios

Nagios 可以进行 SSL 检查,但它实际上并不检查证书对于您使用的连接地址是否有效(通用名称匹配)。

在我们的一台服务器上,一个 postfix 配置文件被 Plesk 更新替换,没有通知,导致回归到蛇油证书。Nagios 检查 SSL,但没有看到它。为此,我想检查的不仅仅是到期日期,而是实际检查 CA 链。

我已经为 nagios 尝试了几个 SSL 插件,但没有一个可以做到。

有人有建议吗?

mah*_*nsc 5

我没有任何经验,但看起来check_ssl_cert插件可以满足您的需求。

摘自作者网站:

check_ssl_cert 是一个 Nagios 插件,用于检查 X.509 证书的 CA 和有效性

归档时间:

查看次数:

5941 次

最近记录:

10 年 前
相关归档
STARTTLS 不如 TLS/SSL 安全吗? 63
Let's Encrypt SSL Certificate File Not Found 错误,但仍然有效 13
如果出现证书错误,SSL 数据是否仍然加密? 11
Nagios 通过电子邮件发出警告和寻呼机发出 CRITICAL 警报 9
Apache mod_proxy:将安全 websocket 转发到非安全 7
Apache 上的 SSL 证书不适用于 iPhone 和 iPad 4
从旧的 .CSR 获取内容 3
配置终端服务以利用 SSL 对服务器进行身份验证 3
自签名证书风险 2
Nginx 客户端证书身份验证:如何排除 IP 地址 2
难疑归档
如何获取 Amazon S3 存储桶的大小? 362
Docker 容器时间和时区(不会反映变化) 221
Heartbleed:它是什么以及缓解它的选项是什么? 203
free 输出中缓冲区/缓存行的含义 189
authorized_keys 和authorized_keys2 之间有什么区别? 169
为什么我要防火墙服务器? 107
GPG 没有足够的熵 94
Windows Active Directory 命名最佳实践? 94
DNS 无法在全球范围内传播 66
如何为正在运行的容器指定主机名? 63