python之域名证书检测

最新推荐文章于 2024-03-15 15:14:01 发布
最新推荐文章于 2024-03-15 15:14:01 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: python 文章标签: 负载均衡 http ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36464836/article/details/108502171
版权

互联网安全越来越受到企业重视,https证书也成为各个公司必备,但是域名过多、系统复杂、证书不一致、过期给证书安装、替换增加了很大的困难,基于此,本文编写了证书检测程序,进行常态化监控证书情况

操作环境:python2.7

依赖包:ssl, socket

这里是关于证书的一个最新消息:

从2020年9月1日起,苹果系统、谷歌和火狐浏览器计划调整受信SSL证书的有效期策略,上述系统或浏览器中受信SSL证书的最长有效期将从825天缩短至398天。对此,各CA厂商也将缩短SSL证书的最长有效期。

脚本分为两个文件,一个域名配置文件、一个检测程序,

配置文件domain.txt,域名写入该配置文件,每行一个域名

www.xxx.com
123.xxx.com
1231.xxx.com
123.xxx.com

代码

#!/usr/bin/env python
#-*- coding:utf-8 -*-
import ssl, socket
import json
import time
import datetime

socket.setdefaulttimeout(5)
def check_ssl(domain):
    try:
        hostname = domain
        c = ssl.create_default_context()
        s = c.wrap_socket(socket.socket(), server_hostname=hostname)
        s.connect((hostname, 443))
        cert = s.getpeercert()
        now_time = (datetime.datetime.now()+datetime.timedelta(days=3)).strftime("%b %d %H:%M:%S %Y GMT")
        now_times = time.mktime(time.strptime(now_time, "%b %d %H:%M:%S %Y GMT"))
        real_time=time.mktime(time.strptime(cert['notAfter'], "%b %d %H:%M:%S %Y GMT"))
        #比较证书是否过期
        if now_times < real_time:
            print "证书未过期"
        else:
            print "证书已过期,过期时间:"+cert['notAfter']
        #比较证书时间
        print cert['notAfter']+"--->"+hostname
        #假设Jul 01 12:00:00 2020 GMT到期
        if "Jul 01 12:00:00 2020 GMT" != cert['notAfter']:
            print "证书与预估时间不一致--->" + hostname +"<------"+ cert['notAfter']
    except Exception,err:
        print "Exception-->\n"+hostname+str(err)
if __name__ == '__main__':
    with open("/home/domain.txt", "r") as f:
        for line in f.readlines():
            line = line.strip('\n')
            check_ssl(line)

 

海盗巨人
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
基于python检查SSL证书到期情况代码实例
01-20
结合邮件告警和页面展示,再多的域名证书到期情况即可立马知道 代码示例: # coding: utf-8 # 查询域名证书到期情况 import re import time import subprocess from datetime import datetime from io import StringIO def main(domain): f = StringIO() comm = fcurl -Ivs https://{domain} --connect-timeout 10 result = subprocess.getstatusoutput(comm)
Python:获取域名ssl证书信息和到期时间!
weixin_48923393的博客
09-15 1012
大家注意:因为微信最近又改了推送机制,经常有小伙伴说错过了之前被删的文章,比如前阵子冒着风险写的爬虫,再比如一些限时福利,错过了就是错过了。所以建议大家加个星标,就能第一时间收到推送!文档https://docs.python.org/zh-cn/3/library/socket.htmlhttps://docs.python.org/zh-cn/3/library/ssl.html1、通过ope...
查看证书包含域名信息
云原生,DevOps,Kubernetes
11-20 5341
openssl x509 -text -in master.server.crt -noout
python https域名证书生成过程,通信客户端和服务端代码
JimmyGoong的博客
11-08 414
位数设的小可能会报错:SSL: EE_KEY_TOO_SMALL。生成private-rsa.key文件。四、客户端代码,client.py。密钥位数设为2048,重新生成密钥。三、服务端代码,server.py。一、 在服务端机器上生成密钥。1. 生成csr文件。
Python:获取域名ssl证书信息和到期时间
彭世瑜的博客
04-19 6641
【代码】Python:获取ssl证书信息和到期时间。
利用python对ssl证书信息进行批量检测-批量检测ssl证书是否过期
大哥一声吼
04-28 3685
主要使用到了Linux中的curl对证书信息进行获取,利用python通过正则截取信息中需要的部分 【直接看下面代码,python3.6 、centos7 测试通过】 #!/usr/bin/env python3 # -*- coding:utf-8 -*- import re import subprocess from optparse import OptionParser d...
Python-使用certstreamSSL证书直播捕获恶意网页仿冒域名
08-10
本话题主要关注如何利用certstream和Python来实时监控SSL证书的更新,从而及时发现并阻止恶意网页仿冒域名的行为。 certstream是一个开源项目,它提供了一个实时的证书透明日志流,允许开发者监控全球的SSL/TLS证书...
python基于启发式特征的钓鱼网站检测系统.zip
07-19
Python启发式特征钓鱼网站检测系统详解】 在网络安全领域,钓鱼网站已经成为了一种常见的网络欺诈手段,它们通过伪装成合法的网站,诱导用户输入敏感信息,如用户名、密码、信用卡号等,从而进行非法活动。为了...
python-requests离线包
04-15
5. `idna-2.8-py2.py3-none-any.whl`: idna是处理国际域名(IDN)的库,用于处理符合Unicode标准的顶级域名。在处理HTTP请求时,idna帮助解析和编码这些特殊的URL。 6. `requests-2.22.0-py2.py3-none-any.whl`: ...
python141基于人脸识别的酒店客房入侵检测系统(django).rar
最新发布
04-26
项目部署可能使用了Nginx作为反向代理服务器和Gunicorn作为WSGI服务器,将Django应用部署在Ubuntu或CentOS等Linux系统上,通过配置域名、SSL证书实现HTTPS访问,提高系统的稳定性和安全性。 9. **测试与调试**: ...
自动更新网站SSL证书的方法记录
五角大寨
01-14 2238
Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外,后来又有思科(全球网络设备制造商执牛耳者)、 Akamai 加入,甚至连 Linux 基金会也加入了合作,这些大牌组织的加入保证了这个项目的可信度和可持续性。
acme自动化---免费SSL证书申请并自动续期
热门推荐
sywdebug的博客
07-19 1万+
上面是重新写的,以下是之前写的,记录了一个问题没有删除,之前写的使用了freeSSL,但是使用acme.sh其实是不需要使用其他的配合,之前也是先接触到freeSSL,所以按照freeSSL教程做的,实际上使用其他的还可能会产生其他不太好的问题,之前有记录,但是这次重写删掉了。上去之后看一眼,cer 是证书文件,key 是私钥文件,都没有更新,变得是 csr 文件,这个文件是申请前创建的,与这个无关,但是可以看出是有自动续期,但是没有续期成功。
【LetsEncrypt】ssl证书完全自动化续签
Rand Tsui
09-19 4517
ssl证书如果用到很多个,手动更新将会比较烦,并且免费的LetsEncrypt 90天就要更新一次,总不能今天更新完了,明天或下周又要更新,如果能让它自动更新岂不美哉?实践证明,这是行得通的。 首先,ssl证书我目前有2个用途,一个是自己服务器的nginx需要,nginx配置文件写好证书路径即可,每次获取到新的证书,nginx 需要重新加载配置文件,nginx -s reload。另一个用途是获取到证书之后上传给阿里云CDN使用,因为CDN开了https,上传证书通过CDN SDK的接口上传而不是手动。.
如何实现SSL证书自动部署、自动续费、自动更新?看这里~
wwwwestcn的博客
11-16 955
2、westssl update 这个命令会自动检测当前服务器上所有证书的到期时间,如果离到期时间小于30天,或过期30天以内的,会自动调用西部数码SSL证书api接口,您必须在证书到期前的30个自然日内续费并更新证书,才能延长证书的服务时长。来检查相关的域名有没有新的证书颁发成功,如果有,则自动下载新证书进行替换,替换后会执行相关的命令来重启IIS/apache/ngix以使新证书生效。使用westssl工具需要设置ssl证书的专用api密钥,可以在"会员管理中心---账号管理---
免费SSL证书申请,并设置自动续期
mars131458的博客
03-15 637
首先,进入这个网址:https://freessl.cn/
SSL证书申请及自动续期(acme.sh)
weixin_42763067的博客
02-15 1000
SSL证书申请及续期的三种方式
SSL证书自动生成并自动续期(解决泛域名续签问题)
qq1010830256的博客
10-08 2696
ssl证书自动生成并自动续期
配置自动续期ssl证书-nginx
q764535104的博客
05-31 624
注:每月14号的20:00运行脚本auto_update_ssl.sh。
python3检查证书到期时间以及域名ip地址
u010674101的专栏
10-08 801
每次手动刷新网页查询证书还剩余多少天到期,太麻烦了,同时还想知道域名映射到哪个A记录或者cname的ip是多少。
python 恶意域名检测
11-11
Python恶意域名检测是指使用Python编程语言开发的一种检测恶意域名的方法或工具。恶意域名是指被用于进行网络攻击、欺诈、传播恶意软件或其他不良行为的域名。以下是一种简单的Python恶意域名检测的实现思路: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

海盗巨人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值