Apache SSL証明書の有効期限を監視する

Apache

certwatchというプログラムでApacheのSSL証明書の有効期限を監視できます。

redhat系であれば下記コマンドでインストールできます。

 yum install crypto-utils

yumでインストールすると/etc/cron.dailyに、毎日チェックして有効期限が30日以内になるとアラート送信するスクリプトが登録されます。

なお、監視対象となるSSL証明書は、下記コマンドで取得しています。

 httpd -t -DDUMP_CERTS

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です