补充个python监控小函数,证书过期发送警告

最新推荐文章于 2023-07-13 10:31:21 发布
最新推荐文章于 2023-07-13 10:31:21 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: Linux 面试&&经历
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coder_xia/article/details/28904719
版权

背景

现网发生过几次证书过期发生的业务中断,老这样搞不太好,于是决定在原有监控脚本基础上增加监控项,提前指定时间发送短信给维护人员

问题

现有证书主要就是一些提供https连接用的,有keystore文件,有.crm文件,也有pem文件,所以获取到期时间的命令有所不同,如下:

Test:/home/xia/tomcat/conf # keytool -list -v -keystore key.store -storepass 'xxx' |grep CST 
Valid from: Fri Feb 21 08:00:00 CST 2014 until: Sun Feb 22 07:59:59 CST 2015
Valid from: Tue Aug 28 04:40:40 CST 2012 until: Sat May 21 04:40:40 CST 2022
Valid from: Sun Aug 23 00:41:51 CST 1998 until: Thu Aug 23 00:41:51 CST 2018

Test:/usr/local/apache2/conf # openssl x509 -enddate -noout -in caiyun.feixin.10086.cn.crt 
notAfter=Feb 21 23:59:59 2015 GMT


现网目前的监控是用python实现的,时间处理采用date.ctime()方法(主要是awk分割可读性貌似差了点),ctime获取的格式如下:

Fri Jun 06 17:31:56 2014

openssl获取的没有周(考虑到反正不用周几,就随机用Fri去填充),keytool或取的CST在中间(用awk分割,需要考虑语言不同的可移植性问题)

成品

        certification_dir = self.getStrFromConfigIni("CertificateFile",item_name,"/home/X/key.store")
        before_days = self.getIntFromConfigIni("BeforeDays",item_name,15)
        if self.com_name == "A" :
            store_pass = self.getStrFromConfigIni("StorePass",item_name,"123456")
            get_date_cmd = """keytool -list -v -keystore %s -storepass '%s' |grep CST | head -n 1 |awk -F "," '{print substr($1,49,20),substr($1,73,4)}'""" % (certification_dir,store_pass)
            status,expire_time = lib.getOrderResultByCommands('root',get_date_cmd)
        elif self.com_name == "B" :
            get_date_cmd = """openssl x509 -enddate -noout -in %s | awk -F "," '{print substr($1,10,20)}'""" % (certification_dir)
            #...
        
        now=time.ctime()
        parsed_expire=time.strptime(expire_time)
        
        expire_date=datetime.date(parsed_expire.tm_year,parsed_expire.tm_mon,parsed_expire.tm_mday)
        #...
        delta = expire_date-now_date
        #send alarm

说明

1.grep CST后会获取到多个,只取第一个则head -n 1,同理,末尾用tail;
2.都指定root用户执行,因为现网有的用户语言LANG=zh_CN.UTF-8;
3.这个配合自己产品,比如读取配置执行命令,自己的库,看的童鞋就不要参考了。

coder_xia
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于python检查SSL证书到期情况代码实例
09-17
主要介绍了基于python检查SSL证书到期情况代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python飞书到期提醒
u010975688的博客
12-16 988
本地检测Excel文件中域名到期时间发送飞书通知 #!/usr/bin/python3 #coding=utf-8 import json import requests import time import datetime import sys import csv #import importlib import re import collections as col #导入的库 from openpyxl import load_workbook #importlib.reload(sys)
python证书过期_简单python脚本监控SSL证书到期提醒
weixin_31993699的博客
02-21 3120
随着https的普及,或者说被强制使用,需要维护的SSL证书越来越多,而且由于各种原因吧,需要在各种不同的平台申请维护证书时间长了,总有证书忘记续签有些使用了letsencrypt自动续签,但是某些原因,并不稳定,经常续签失败,letsencrypt的邮件通知有时候又会被忽略掉所以写了个简单的证书监控的脚本,结合zabbix进行监控,到期提醒续签监控脚本脚本很简单,就三个方法,获取证书、获取证书...
Python写个小程序,Excel内合同到期前,发送邮件提醒,避免遗漏处理
samzhuxiang的博客
05-17 4264
Python实现Excel内合同到期前,发送邮件提醒 工作中经常碰到会有财务同事有一个合同台账的Excel表格,定期在合同到期前她们会发个提醒邮件给你,他们在想如果能做到自动提醒就好了,于是我用Python写了段代码,帮助他们实现这个功能。 下面这个是Excel的内容例子: ***这段代码可以用于excel表格中合同到期前每隔30天,60天,90天,自动调用outlook发送邮件提醒的功能,其他类似于提醒的功能也可以使用,有如下问题需要注意: 1.准备做成选择路径的方式,目前还不行。 2.Excel的每
添加域名ssl证书过期时间监控
weixin_33898876的博客
07-29 615
1.cd/usr/local/zabbix/scripts 目录下 创建如下脚本(check-cert-expire.sh): #!/bin/sh host=$1 port=$2 end_date=`openssl s_client -servername $host -host $host -port $port -showcerts </dev/null2>/dev...
利用Python自动监控网站并发送邮件告警的方法
12-23
因为有一些网站需要每日检查是否有问题,所以需要一个报警监控的机制,这个需要你指定你发送的邮箱和你接收的邮箱,就可以做到对网站自动监控了。 这里用的是python3.5 需要安装的插件:  1、smtplib:发邮件需要用到...
python2 监控ssl 证书过期邮件提醒
10-19
python2 监控ssl 证书即将到期邮件提醒,python 版本 python2.7 , 支持邮件提醒,有问题1044987171@qq.com
python监控网站运行异常并发送邮件的方法
09-22
主要介绍了python监控网站运行异常并发送邮件的方法,涉及Python操作邮件及服务器监控的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
python基于exchange函数发送邮件过程详解
12-16
1.Python hasattr() 函数 描述 hasattr() 函数用于判断对象是否包含对应的属性。 语法 hasattr 语法: hasattr(object, name) 参数 object — 对象。 name — 字符串,属性名。 返回值 如果对象有该属性返回 ...
函数定义画五个五角星 python小案例
06-25
函数定义画五个五角星 python小案例 import turtle turtle.setup(600, 400) turtle.color("yellow") turtle.bgcolor("red") turtle.fillcolor("yellow") turtle.speed(10) def turtle_goto(x, y): turtle.up...
测试指标是否带未来函数
06-07
可以用来测试MT4指标内是否含有未来函数,当然测试前需要有的是指标原代码才可以
python简单实现计算过期时间的方法
09-21
主要介绍了python简单实现计算过期时间的方法,涉及Python时间操作的相关技巧,需要的朋友可以参考下
Python 检查网站https证书是否过期
zhaolixiang521的博客
01-11 281
【代码】Python 检查网站https证书是否过期
ssl证书到期监控脚本,通过企业微信提前一个月通知提醒
最新发布
weixin_44770684的博客
07-13 739
以下是一个简单的SSL证书到期监控脚本,它可以检查指定域名的SSL证书是否将在一个月内到期,并通过企业微信应用程序发送通知。命令获取指定域名的SSL证书到期日期,并计算证书到期时间戳和一个月后的时间戳。如果证书将在一个月内到期,则使用。命令发送企业微信应用程序消息。命令发送企业微信应用程序消息。命令检查证书到期日期,并使用。
https 证书过期检测
热门推荐
天码行空的码的博客
06-13 1万+
公司有N个域名,证书到期时间也不一致,有些域名使用的是免得的Let's Encrypt,监控证书到期时间就比较重要。 vim urls.txt www.xxx.com 项目名称 xxx.xxx.xxx 项目名称 安装模块: pip install pyopenssl pip install yagmail #邮件模块有很多,根据个人喜好。 #/usr/bin/env python3 #...
Openssl+Python脚本获得本地证书的到期日期
weixin_46449024的博客
03-23 1272
Openssl+Python脚本获得本地证书的到期日期 from datakit_framework import DataKitFramework import psutil import re import os import time from datetime import datetime class ReadCertAndReport(DataKitFramework): __name = 'ReadCertAndReport' interval = 3600 # trigg
运维小技巧:通过Python获取域名有效期
乐维社区的博客
04-27 352
注意:这种方法依赖于正确配置的 Whois 服务器和 Whois 记录,因此可能无法适用于所有域名。某些域名可能会隐藏其 Whois 信息,而另一些域名可能会使用不同于标准的 Whois 数据格式。大家好,我是乐乐,专注运维技术研究与分享,关注我,了解更多运维小知识。获取域名的有效期,需要查询域名的 Whois 记录,可以使用 Python 的。库查询了域名的 Whois 记录,并从中提取了到期日期。然后我们计算了到期日期和当前日期之间的天数差,以获取域名的剩余有效期。在述上代码中,我们首先使用。
安卓解决:sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.Cert
weixin_39114763的博客
11-26 2615
解决:sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.Cert。解决:NotAfter: Sat Nov 26 07:59:59 CST 2022。
python webbrowser打开网站实现点击_Python实现HTTPS网站证书过期监控及更新
weixin_39604045的博客
11-20 436
当前HTTP逐渐被大众所抛弃,HTTPS正在成为互联网上的主流。前段时间我们维护的一个HTTPS证书即将过期,由于多云环境比较复杂,团队小伙伴在替换更新证书的过程中出现疏漏,导致有一个域名证书没有及时更新,影响了系统可用性,为了杜绝这种问题再次发生,便写了这么个功能比较简单,但很实用,再也不会出现证书漏更新的问题,具体流程为:扫描域名列表-->检查是否开启HTTPS-->获取...
python写一个证书验证的函数
06-01
当然,我可以为您演示一个简单的证书验证函数。这里我们使用Python内置的ssl模块来实现。 ```python import ssl def verify_certificate(cert_path): try: # 读取证书文件 with open(cert_path, 'rb') as f: cert_data = f.read() # 创建SSL上下文 context = ssl.create_default_context(ssl.Purpose.SERVER_AUTH) # 加载证书数据 context.load_verify_locations(cadata=cert_data) # 验证证书 with ssl.create_default_context(ssl.Purpose.SERVER_AUTH).wrap_socket(socket.socket(), server_hostname=hostname) as s: s.connect((hostname, port)) s.send(b'Hello, world') data = s.recv(1024) print(data) return True except: return False ``` 在上面的代码中,我们首先读取证书文件并将其存储在变量cert_data中。然后,我们使用ssl.create_default_context()函数创建SSL上下文对象,并使用context.load_verify_locations()函数证书加载到上下文中。最后,我们使用ssl.create_default_context().wrap_socket()函数创建一个包含SSL支持的套接字对象,并使用该套接字对象验证证书。 使用该函数时,只需要传入证书文件的路径即可。如果验证成功,函数将返回True,否则返回False。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值