推荐:SSL证书过期检查器——ssl-cert-check

最新推荐文章于 2024-06-14 15:37:42 发布
最新推荐文章于 2024-06-14 15:37:42 发布
阅读量268 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00049/article/details/139018949
版权

推荐:SSL证书过期检查器——ssl-cert-check

在网络安全日益重要的今天,SSL证书的管理已经成为一项必不可少的任务。ssl-cert-check 是一个基于Bourne shell脚本的工具,专门用于检测即将到期的SSL证书。它不仅方便易用,还能与cron任务和Nagios集成,确保您的站点始终处于安全状态。

1、项目介绍

ssl-cert-check 提供了一种简单的方法来监控服务器上的SSL/TLS证书有效期,避免因证书过期导致的安全问题或服务中断。它支持多种运行模式,包括通过指定域名和端口、读取证书文件或目录,甚至可以作为Nagios插件运行。

2、项目技术分析

  • 命令行选项丰富ssl-cert-check 提供了诸如设置邮件提醒、指定邮件发送者、自定义过期天数等众多参数,可以根据实际需求进行定制。
  • 多场景应用:能够处理PEM和PKCS12格式的证书,并支持批量处理证书目录。
  • 集成Nagios:可以与系统监控软件Nagios配合,生成状态报告并直接输出到日志。
  • 协议版本选择:允许指定特定的TLS或SSL协议版本进行验证,以应对不同环境的需求。

3、项目及技术应用场景

  • 系统维护:定期运行ssl-cert-check 可以帮助管理员发现即将到期的SSL证书,确保网站和服务的持续安全。
  • 自动化监控:结合cron调度,可以在证书即将到期前自动发送警告通知。
  • 企业级部署:在大型网络环境中,可以与Nagios等监控系统集成,提供统一的证书过期监控。

4、项目特点

  • 简易操作:仅需一行命令即可开始检查,适用于各种技术水平的用户。
  • 灵活性强:支持通过域名、文件和目录等多种方式检查证书,满足不同场景需求。
  • 实时警报:可配置邮件提醒功能,防止因未及时发现证书过期而影响业务。
  • 兼容性广:适用于各种类型和格式的SSL证书。

使用示例:

# 打印ssldomains文件中所有证书的过期时间
$ ssl-cert-check -f ssldomains

# 检查/etc/haproxy/ssl目录下的所有PEM证书
$ ssl-cert-check -d "/etc/haproxy/ssl/*.pem"

# 如果有证书将在接下来的60天内过期,向admin@prefetch.net发送警告邮件
$ ssl-cert-check -a -f ssldomains -q -x 60 -e admin@prefetch.net

更多详细文档和实例,请访问:http://prefetch.net/articles/checkcertificate.html

通过ssl-cert-check,您可以轻松地将SSL证书管理纳入日常运维流程,为您的在线业务保驾护航。立即加入,让您的安全更为无忧!

武允倩
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
使用Python自动检测SSL证书是否过期
这家伙很懒,什么都没有留下
11-10 615
随着互联网的普及和安全意识的提高,SSL证书的使用变得越来越重要。SSL证书可以提供加密通信,保护用户的数据安全,防止中间人攻击等。然而,SSL证书是有有效期的,一旦过期就会失效,从而带来安全风险。因此,定期检测SSL证书是否过期就显得尤为重要。本文将介绍如何使用Python自动检测SSL证书是否过期。使用Python自动检测SSL证书是否过期是一种方便实用的方法。通过结合第三方库和实际应用场景,我们可以实现高效可靠的SSL证书过期检测功能,保障网络安全和数据安全。
action-check-domain:观看您域的SSL证书和注册日期到期
05-04
域和SSL证书监视程序 观看您的域的SSL证书和注册日期到期。 输入项 url 要检查的站点域(使用协议)。 产出 ssl-expire-date SSL证书到期日期 ssl-expire-days-left SSL证书到期剩余天数 paid-till-date 注册表到期日期 paid-till-days-left 注册表到期剩余天数 用法示例 - name : Check domain SSL and registry expire date id : check-domain uses : codex-team/action-check-domain@v1 with : url` : ${{ matrix.domain }} - run : echo 'SSL cert has ${{ steps.check-domain.outputs.ssl-exp
ssl-cert-check:SSL证书即将到期时发送通知
05-04
SSL认证过期检查ssl-cert-check是一个Bourne shell脚本,可用于报告SSL证书过期。 该脚本旨在从cron运行,并且可以通过nagios发送电子邮件警告或记录警报。 用法: $ ./ssl-cert-check Usage: ./ssl-cert-check [ -e email address ] [ -E sender email address ] [ -x days ] [-q] [-a] [-b] [-h] [-i] [-n] [-N] [-v] { [ -s common_name ] && [ -p port] } || { [ -f cert_file ] } || { [ -c cert file ] } || { [ -d cert dir ] }" -a : Send a warning
如何检查SSL证书是否过期
最新发布
GDCA_TRUSTAUTH的博客
06-14 779
通过上述方法,你可以轻松检查SSL证书是否过期,并根据需要进行相应的处理。
推荐一款强大的自动化SSL证书管理工具:acmetool
gitblog_00052的博客
03-24 333
推荐一款强大的自动化SSL证书管理工具:acmetool 项目地址:https://gitcode.com/hlandau/acmetool 项目简介 acmetool 是一个轻量级、自动化的ACME协议客户端,由Harrison Landau开发。该项目的目标是简化Let's Encrypt等提供免费SSL证书的服务的使用流程,使用户可以更方便地管理和更新他们的数字证书。 技术分析 acmeto...
什么是SSL检查?为什么要使用SSL检查
zxのdream
10-30 2504
SSL检查 SSL
[HTTP][OpenSSL]命令行检测 SSL证书过期时间
wsjtwmy的博客
06-11 1727
echo | openssl s_client -servername servername−connect"servername -connect "servername−connect"host":443 2>/dev/null
快速实现一个企业级域名SSL证书有效期监控巡检系统
观测云的博客
02-20 299
本文重点介绍如何利用现有平台的能力快速帮助构建企业级的SSL证书有效期监控巡检系统。除此之外,观测云本身也可以支持接入指标、链路和日志等可观测性数据,并且可以对这些数据进行统一的标签处理,控制台可实现可观测性数据的互相关联打通,方便运维、研发和测试团队从一个平面理解系统运行情况,可大大提升软件开发交付的效率。
检测ssl 证书是否合格 方法
ywtech的博客
03-30 291
检测ssl 证书是否合格 方法。
五分钟教你SSL证书自动巡检与过期提醒
linwu的博客
08-11 523
证书过期了,导致用户访问网站时候出错,后面续上免费的证书,由于我是使用的免费的证书,所以证书的有效期只有一年。为了避免证书过期导致网站无法访问,我决定写一个小程序来自动检查证书过期时间,并在证书过期时通知我及时更换证书。整理两本小册,一本是前端面试小册,一本是图解算法,阅读体验都很好,欢迎添加我微信。为了确保我们能够及时地检测证书状态,我们需要定期执行上述的检查任务。当我们知道了证书的剩余有效期后,下一步是通知相关人员。的文件,该文件中列出了需要检查的域名和对应的IP地址。库来创建一个定时任务。
https-ssl-cert-check-zabbix:用于在站点上检查TLSSSL证书的有效性和有效期的脚本。 可与Zabbix或独立使用
02-03
通常,你需要设置要检查的URL列表,配置日志文件,以及定义报警阈值(如证书过期前的天数)。此外,你可能还需要调整脚本以适应你的环境,例如设置认证信息、代理设置或错误处理。 执行脚本后,它会返回每个目标...
ssl dos 用于测试https网站
12-20
可以作为https网站的测试之用,也可以作为网络安全的兴趣研究
ssl漏洞检查
05-24
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST 测试单个主机上的所有内容并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST | aha> OUTPUT-FILE.html 测试子网上的所有主机并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U 192.168.1.0/24 | aha> OUTPUT-FILE.html 与上述相同,但只列举每个服务支持的密码类型: ./testssl.sh -E 192.168.1.0/24 | aha> OUTPUT-FILE.html Ssl证书过期 查看证书过期时间 SWEET32(CVE-2016-2183) ./testssl.sh --ciphers TARGET DROWN(CVE-2016-0800) ./testssl.sh -D TARGET FREAK(CVE-2015-0204) ./testssl -F TARGET Logjam(CVE-2015-4000) ./testssl.sh -J TARGET Heartbleed(CVE-2014-0160) ./testssl.sh -B 10.0.1.159 POODLE SSLv3(CVE-2014-3566) ./testssl.sh -O 10.0.1.159 CCS注入漏洞(CVE-2014-0224) ./testssl.sh -I TARGET POODLE TLS(CVE-2014-8730) ./testssl.sh -O 10.0.1.159 BREACH(CVE-2013-3587) ./testssl.sh -T TARGET RC4 CVE-2013-2566 ./testssl.sh -E TARGET Renegotiation(CVE-2009-3555) ./testssl.sh -R 10.0.1.159
check-cert-expiration:查询SSLTLS服务并报告其证书的到期日期
05-02
检查证书过期 查询SSL / TLS服务并报告其证书到期时间。 安装 npm install --global check-cert-expiration # for the command line utility npm install --save check-cert-expiration # for the library ...
check_ssl_cert:check_ssl_cert是一个外壳脚本(可以用作Nagios插件),用于检查X.509证书的CA和有效性
03-09
check_ssl_cert 用于检查X.509证书的Shell脚本(可用作Nagios插件): 检查服务是否正在运行并提供有效的证书 检查CA是否匹配给定的模式 检查有效性 用法 Usage: check_ssl_cert -H host [OPTIONS] Arguments: ...
SSL 证书过期巡检脚本
s_alted的博客
07-26 1725
哈喽大家好,我是咸鱼我们知道 SSL 证书是会过期的,一旦过期之后需要重新申请。如果没有及时更换证书的话,就有可能导致网站出问题,给公司业务带来一定的影响所以说我们要每隔一定时间去检查网站上的 SSL 证书是否过期如果公司业务体量较大的话,肯定不止一个域名,而一个域名后面又会对应着多台机,如果我们手动输入命令一台台检测的话,所需要的精力和时间是很大的那么今天咸鱼跟大家介绍一个自己平常在用的。
SSL证书过期巡检脚本
爱辉弟的博客
08-18 241
其中 notBefore 是开始时间,notAfter 是过期时间。
微信小程序真机https请求失败?报错 “errno“:600001,“errMsg“:“request:fail -200:net::ERR_CERT_COMMON_NAME_INVALID
热门推荐
布克吉的博客
10-22 1万+
输入域名端口获取证书链,将文本内容复制到chain.crt结尾的文件中替换其内容,重启服务,使。由上图可见,证书级别为B,提示证书链不完整。输入域名和端口,显示如下信息。,开发管理->服务域名。
写一段python脚本,可以从文件中依次读取域名,再从客户端批量查看域名的ssl证书过期时间
09-13
### 回答1: 答:import ssldomains = []with open('domains.txt', 'r') as f: for line in f: domains.append(line.strip())for domain in domains: try: cert = ssl.get_server_certificate((domain, 443)) x509 = OpenSSL.crypto.load_certificate(OpenSSL.crypto.FILETYPE_PEM, cert) print(domain + ": " + str(x509.get_notAfter())) except Exception as e: print(domain + ": " + str(e)) ### 回答2: 下面是一个可以从文件中逐行读取域名,并批量检查域名的 SSL 证书过期时间的 Python 脚本: ```python import ssl import socket import datetime def check_ssl_expiry(domain): try: hostname = domain.strip() context = ssl.create_default_context() with socket.create_connection((hostname, 443)) as sock: with context.wrap_socket(sock, server_hostname=hostname) as ssock: cert = ssock.getpeercert() expire_date = cert['notAfter'] expire_datetime = datetime.datetime.strptime(expire_date, '%b %d %H:%M:%S %Y %Z') current_datetime = datetime.datetime.now() days_left = (expire_datetime - current_datetime).days print(f'{domain} SSL 证书剩余 {days_left} 天过期') except Exception as e: print(f'{domain} SSL 证书过期时间无法获取: {e}') file_path = "domains.txt" # 域名文件路径 with open(file_path, "r") as file: for line in file: check_ssl_expiry(line) ``` 这个脚本会打开一个文件,其中每行包含一个域名。然后,它会依次读取每个域名,并使用 SSL 验证来检查该域名的证书过期时间。如果成功获取到证书过期时间,将会打印出域名和剩余的过期天数。如果获取不到证书过期时间,将会打印出错误信息。 请将域名列表存储在名为 "domains.txt" 的文件中,并将其放在与脚本相同的目录下。然后运行脚本,它将逐行读取域名并输出结果。 ### 回答3: 你可以使用Python的`ssl`和`socket`模块来编写一个脚本,从文件中读取域名,并批量查找域名的SSL证书过期时间。 首先,你需要创建一个文本文件,其中包含一行一个域名。例如,假设你的文件名为`domains.txt`,其内容如下: ``` www.example1.com www.example2.com www.example3.com ``` 然后,你可以使用以下脚本来读取文件中的域名,并批量查找其SSL证书过期时间: ```python import ssl import socket # 打开文件并读取域名 with open('domains.txt', 'r') as file: domains = file.readlines() # 遍历域名列表 for domain in domains: # 去除行尾的换行符 domain = domain.strip() try: # 创建TLS连接 with socket.create_connection((domain, 443)) as sock: with ssl.create_default_context().wrap_socket(sock, server_hostname=domain) as ssock: # 获取证书信息 cert = ssock.getpeercert() # 取出过期时间字段 expire_date = cert['notAfter'] # 打印信息 print(f"域名: {domain}") print(f"SSL证书过期时间: {expire_date}") print() except ssl.CertificateError: print(f"域名: {domain}") print("无法验证证书") print() except ssl.SSLError as e: print(f"域名: {domain}") print(f"SSL错误: {str(e)}") print() ``` 该脚本逐行读取文件,并使用`socket.create_connection`方法与每个域名的443端口建立TLS连接。然后,使用`ssl.create_default_context`和`wrap_socket`方法包装套接字,并获取证书信息。 注意,如果域名具有自签名证书证书在本地不受信任,则可能会引发`ssl.CertificateError`异常。这段代码也可以捕获其他与SSL相关的错误异常。 通过执行以上脚本,你将看到每个域名以及其SSL证书过期时间输出在控制台上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

武允倩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值