Quali utilità sono utili per la notifica agli amministratori dei certificati SSL che stanno per scadere?
Symantec e DigiCert hanno prodotti per la gestione dei certificati, ma quali sistemi o utilità utilizzate per tenere traccia dei certificati in scadenza?
Sono molte utilità disponibili per notificare la data di scadenza del certificato SSL e la maggior parte di esse dipende dall'applicazione specifica. Per semplicità, puoi scrivere il tuo script o codice e puoi personalizzare le cose in modo più semplice. anche tu puoi fare con openssl o keytool per eseguire in un cron job l'invio automatico di mail o sms.
Potrebbe letteralmente utilizzare il calendario sul telefono o sul computer e / o CalDAV se si desidera pianificare a livello di programmazione. Potresti anche utilizzare qualcosa come Gmail Delay Send per inviarti una e-mail in futuro se sei preoccupato che DigiCert o Symantec dimenticheranno di farti guadagnare soldi in quel periodo.
Se in esecuzione su linux, certmonger fa esattamente questo: tiene traccia dei certificati, e se hai le librerie configurate per questo, ti avverte quando questi sono prossimi alla scadenza e se i librerie per questo sono disponibili e configurati, prende anche azione automaticamente (come inviare un certificato per il rinnovo, riceverne uno nuovo, installarlo dove necessario e anche aggiornare i demoni in seguito).
Ovviamente, tutto dipende dall'avere i plug-in corretti per tali azioni, o da scrivere in Python se non esistono ancora. Dalla mia esperienza, ad esempio, si integra molto bene con la soluzione IPA di Fedora (RedHat's IdM), parte della quale è una CA.
Leggi altre domande sui tag tls