Архив метки: сертификаты

Мониторинг ssl сертификатов, хранящихся локально

Данное решение потенциально является брешью в безопасности организации,
рекомендую использовать с осторожностью
исключительно внутри локального сегмента сети, с базовой авторизацией и по HTTPS.
За возможные проблемы автор не несёт ответственности.

Возникла необходимость как-то следить за сроком действия сертификатов, которые мы используем внутри организации, как правило они выданы нашем локальным CA. Так же имеется ряд сертификатов, выданных сторонними CA — для аутентификации в банках, на различных порталах итп.

Так появилось на свет решение в виде веб-страницы, на которую можно выгрузить сам сертификат, закрытый ключ (при необходимости) и оставить комментарий к сертификату.
Можно загружать сразу несколько сертификатов с ключами или без — не важно, страница определит если есть ключ и отобразит это в таблице.
ВАЖНО: для определения пары ключ+сертификат имена фалов должны быть одинаковыми до расширения, например cert.crt и cert.key
Если дней действия сертификата остаётся менее 14 — строчка с записью выделяется красным цветом — и это можно мониторить хоть тем же Zabbix.

Конфиденциальные данные искажены

Под катом инструкция как поднять эту страницу у себя.

Читать далее

0