那些遇到过的问题

如何测试 SSL 是否有效、未过期或已撤销?

iam*_*oat 4 ssl alerts

除了从我的 PKI 提前收到大量电子邮件告诉我我的一个证书即将过期之外,我如何设置警报以检查 SSL 的健康状况?

我想检查什么:

  1. 还没过期
  2. 没有被撤销
  3. 没有被意外从服务器中删除

目前我们在内部使用 Hostmon,在外部使用 SiteUptime。后者可以使用 HTTPS,但它似乎没有验证证书的能力。

Jam*_*ger 5

我们为此使用 Nagios。check_http它包含的程序知道如何使用 SSL,并且可以根据证书即将到期的程度返回“警告”或“关键”状态。从命令的帮助输出:

检查证书: check_http -H www.verisign.com -C 14

当'www.verisign.com'的证书有效期超过14天时,返回STATE_OK。当证书仍然有效但少于 14 天时,将返回 STATE_WARNING。证书过期时将返回 STATE_CRITICAL。

归档时间:

查看次数:

4273 次

最近记录:

15 年,10 月 前
相关归档
您应该加密云中两台服务器之间的数据吗? 13
什么是“cacert.pem”,它的用途是什么? 12
为什么 https 不起作用? 11
Google Chrome 认为 A+ 评级仍然不安全 10
在本地网络上使用虚拟主机和 SSL 进行 Apache 配置 7
如何在 HAProxy 负载平衡后面水平扩展 SSL 终止? 6
tcpdump 服务器 Hello 证书过滤器 5
多个 SSL 证书以访问 IIS 中的一个 ASP.NET 应用程序 4
ubuntu 服务器上的 SSL 证书安装问题 2
密码仅在操作系统级别配置吗? -1
难疑归档
如何查看 DNS 记录的生存时间 (TTL)? 124
如何更改 EC2 实例的安全组 120
告诉 Jenkins 在特定的从节点上运行特定的项目 103
在 Ubuntu 服务器上保存 SSL 证书和私钥的最佳位置? 73
使用可在 Chrome 58 中运行的 openssl 生成自签名证书 70
允许 SCP 但不允许使用 SSH 实际登录 68
购买网络交换机需要注意什么? 58
如何确定 AWS 安全组依赖项? 56
使用 ansible 部署一个包含模板文件的文件夹 56
php cli内存限制 52