Le Fri, May 02, 2025 at 06:36:50PM +0200, David Ponzone a écrit:
> Ils recommandent RedSift, mais l’interface ne me plait pas, et les
> notifications sont envoyées 7 jours avant l’expiration dans l’offre gratuite.
> Quelqu’un a mieux (et plus simple visuellement) ?
Vu que je suis à l'ehpad, j'utilise tout simplement le check_http de nagios
(pardon,
des monitoring-plugins) avec un -S...
$ /usr/lib/nagios/plugins/check_http -S www.frnog.org -C 60,30
CRITICAL - Certificate '*.freestyler.org' expires in 60 day(s) (Wed 02 Jul 2025
03:05:50 AM GMT +0000).
Tu peux aussi remonter encore d'un niveau et shellifier autour pour obtenir un
mail:
$ openssl x509 -noout -in mon-ehpad.cer -enddate
notAfter=Jun 16 20:06:46 2025 GMT
Ou spécifier une durée de fin:
$ SECONDS=5184000 # 86400*60 # 60 jours
$ openssl x509 -checkend 5184000 -noout -in mon-autre-ehpad.cer
Certificate will expire
J'avais écrit un machin comme ça, qui m'envoyait un mail quand un certificat de
client de puppet arrivait à terme... Bien pratique.
Par contre, le check_http est évidemment plus simple à manier, il n'y a pas à
parser les dates.
Arnaud, qui a juste lu de la doc.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
