Como posso testar se um SSL é válido, não expirou ou foi revogado?

Navegue suas respostas
4

Além de receber vários e-mails bem avançados da minha PKI informando que um dos meus certificados está prestes a expirar, como posso configurar um alerta que verifique a integridade de um SSL?

O que eu quero verificar:

  1. Ainda não expirou
  2. não foi revogado
  3. Não foi removido do servidor acidentalmente

Atualmente usamos Hostmon internamente e SiteUptime externamente. O último pode usar HTTPS, mas não parece ter a capacidade de validar certificados.

    
por iamgoat 05.11.2009 / 19:22

2 respostas

5

Nós usamos o Nagios para isso. O programa check_http incluído com ele sabe como falar sobre SSL e pode retornar um status "aviso" ou "crítico" com base na proximidade do certificado com a expiração. A partir da saída de ajuda do comando:

CHECK CERTIFICATE: check_http -H www.verisign.com -C 14

When the certificate of 'www.verisign.com' is valid for more than 14 days, a STATE_OK is returned. When the certificate is still valid, but for less than 14 days, a STATE_WARNING is returned. A STATE_CRITICAL will be returned when the certificate is expired.

    
por 05.11.2009 / 19:32
1

Basta inserir o nome do host no link para ver se o certificado é válido, confiável, não expirado e contém o certificado nomes corretos no certificado. Você só precisa do site com https em qualquer novo navegador da Web para ver se ele foi revogado.

    
por 06.11.2009 / 15:13

Tags

Sentindo-se por postfix [closed] Como você bloqueia novas conexões tcp de entrada na porta X?