- Anasayfa
- Linux/Unix
- Web Sunucu
- Open SSL
- Openssl ile Sertifika takibi
Beyaz.Net İpucu
Openssl ile Sertifika takibi
Tarayıcılar tarafından tanınan bir Sertifika Otoritesi (CA) tarafından imzalanmış bir sertifika belli bir süreliğine alınmaktadır. Sertifika süresi dolduğunda güvenli zaafiyeti oluşmaktadır.
Web sunucuda çalışan sertifikaları görmek için aşağıdaki komut uygulanır;
openssl s_client -connect localhost:443 -showcerts
Sertifikanın ne zamana kadar geçerli olduğunu görmek için;
openssl x509 -enddate -in sertifikanin_bulundugu_dizin/*.crt -noout
Sertifikanın süresini takip etmek için Nagios takip sistemine aşağıdaki eklentiyi kurabilirsiniz;
http://exchange.nagios.org/directory/Plugins/Network-Protocols/HTTP/check_ssl_certificate/details