ssl证书到期时间检查

已于 2024-01-15 15:30:52 修改
阅读量484 收藏 8
点赞数 9
分类专栏: Linux运维之路 linux 文章标签: 运维
于 2024-01-15 15:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhao138969/article/details/135602873
版权
本文介绍了一个Python脚本,用于检测HTTPS证书的到期时间,并在证书剩余天数少于预设值时通过rsyslog发送告警,可用于集成Zabbix或其他通知系统如钉钉或微信.
摘要由CSDN通过智能技术生成

检查ssl证书到期时间

  • 目前该脚本只是发送rsyslog日志,可以自行在修改结合zabbix或者自行发送到钉钉或者微信告警
#! /usr/bin/python
# -*- coding:utf-8 -*-
#此脚本用来获取https证书过期时间,发送网管告警
#需要先执行pip install pyopenssl

from urllib3.contrib import pyopenssl as reqs;
from datetime import datetime;
import os
 

#公网验证域名返回到期时间
def get_notafter(DomainName):
    cert = reqs.OpenSSL.crypto.load_certificate(reqs.OpenSSL.crypto.FILETYPE_PEM, reqs.ssl.get_server_certificate((DomainName, 443)));
 
    notafter = datetime.strptime(cert.get_notAfter().decode()[0:-1], '%Y%m%d%H%M%S');
    remain_days = notafter - datetime.now();
    #print(DomainName, '证书到期天数是:', remain_days.days);
    return remain_days.days
 

#判断到期时间发送网管告警
def IfDate(DomainName,DomainNameExpired,CheckTime):
   if int(DomainNameExpired) < CheckTime:
      GetDomainMsg = "https://" + DomainName +  " 证书还剩余到期天数是: "+ str(DomainNameExpired) +" days"  
      os.system("/bin/logger -p local0.crit \"ccod: result=ERROR "+  GetDomainMsg  + " \"") 
       
#主函数
def Main(DomainNameList,CheckTime):
    for DomainName  in DomainNameList:
        try:
            DomainNameExpired = get_notafter(DomainName);
        except Exception as e:
            ErrorMsg = "请检查 https://"+ DomainName +" 域名是否正确或者网络可达性"
            print(ErrorMsg)

        IfDate(DomainName,DomainNameExpired,CheckTime)

 
if __name__ == "__main__":
   #设置要检查的域名列表
   DomainNameList = ["baidu.com","jd.com"]
   #设定检查域名到期告警时间
   CheckTime = 40
   #运行主函数
   Main(DomainNameList,CheckTime)

本文由mdnice多平台发布

平凡的运维之路
关注
专栏目录
如何查看SSL证书到期时间
陕西省数字认证中心
06-30 2117
最近有很多小伙伴私信snca说不知道在哪里查看ssl证书有效期,想着在临期的时候换个OV SSL。其实查询ssl证书是否过期方法很多,在这里给大家分享三个方法。第一种查看ssl证书有效期你的站点已经部署了ssl证书,用户可正常访问,在这个前提下,我们先打开站点,看到地址栏有一个安全锁的样式如下图所示:点击后,会向我们展示以下信息:该网站身份已经过某CA验证,身份可信,连接加密可信等数据。我们点击证书信息,就会有常规数据和详细信息。就可以看到该SSL证书于何时生效、何时过期。第二种Linux下使用Openss
如何查看服务证书过期时间,如何看ssl证书过期
weixin_35068077的博客
07-29 2623
如何看server端校验方法(1) 使用写monitor定时创建ssl连接的方法进行校验。(一般不推荐这种方法)(2) 写脚本调用证书工具进行检查使用工具检查有效期的命令如下:Openssl工具:openssl x509 -in server.crt -noout -dates如果只想查看SSL证书过期日期,用-enddate替换-dates。Keytool工具:利用keytool -list...
关于漏洞:检测目标SSL证书过期【原理扫描】
qq_38256982的博客
11-20 3385
发现是万维网服务导致的,需要停止万维网服务和Internet Information Service服务。找不到谁用了那我就部署一个nginx,用nginx代理443,找个证书配一下呗。80/443端口都被system占了,不能杀也杀不死于是找了了下面这篇文章。但是我的服务器上面几乎是个空服务器,谁会用443呢?WTF,什么玩意儿把80和443端口都占了?
ssl证书到期时间查询的三种方法
热门推荐
搁浅在PHP沙滩上的博客
04-09 4万+
之前,有一个域名使用了网上免费的 ssl 证书,然后想在该证书过期后更换为 Let's encrypt 的免费证书,便想查询下该域名 ssl 证书还剩多少天过期。 查询证书到期时间的方法还是很简单的,以下使用 sslforfree.com 这个域名进行测试,下面简单的记录一下步骤。 方法一:直接浏览器上查看 该方法的前提是你的域名已经指向了 web 服务器,在浏览器上可以正常访问。
SSL证书过期的原因有哪些?怎么解决SSL证书过期
蔚可云的博客
01-04 2247
全站HTTPS的时代已经到来,各大网站纷纷部署SSL证书SSL证书的作用是让信息通过安全的方式进行交换,此信息通常是敏感信息,包括账号密码、银行卡详细信息、手机号码等。但是SSL证书具有设定的到期日期SSL证书过期的后果可能会很严重。 一、SSL证书为什么会过期? 大家都知道,SSL证书有助于实现两件事:数据加密和身份验证。身份验证是SSL证书过期的一大原因。所有SSL证书都会对某些内容进行身份验证,需要定期重新验证正在使用的信息,以确保其准确性。对于颁发可信证书证书颁发机构来说,确保他.
【Linux】查看SSL证书是否过期
YHJ
05-28 4291
使用OpenSSL工具,执行如下命令即可看到证书的有效起止时间。 openssl x509 -in <证书请求文件> -noout -dates
ZABBIX监控SSL证书过期时间的监控工具-sslooker
02-19
1. **安全预警**:通过监控SSL证书过期时间,ZABBIX可以在证书接近到期前发出警告,避免服务突然中断或数据传输风险。 2. **合规性**:许多行业标准和法规要求网站和服务必须使用有效的SSL证书,监控可确保合规性...
基于python检查SSL证书到期情况代码实例
09-17
在Python编程中,检查SSL证书到期情况是一项重要的任务,特别是对于维护网络安全和确保网站服务连续性而言。本文将详细讲解如何使用Python编写代码来查询和管理SSL证书的生命周期。 首先,我们需要了解SSL...
利用Shell脚本监控SSL域名证书有效期
最新发布
正义的卓别林的博客
05-28 1647
1、登录钉钉电脑版,进入“设置”页面,找到“机器人”选项,并点击“添加机器人”按钮。2、在弹出的窗口中选择“自定义”类型,并根据提示完成机器人的创建。3、在创建过程中,可以设置机器人的安全选项,如关键词、加签、IP等。本文使用关键词作为安全设置方式。4、完成创建后,记录好钉钉机器人的webhook地址,以便在脚本中使用
php 实现https Ssl证书到期监听
sumubaiblog的博客
05-25 4483
1.为什么需要 服务器和域名太多,宝塔的自动续签又不管用 三四次因为Ssl证书到期网站不能正常访问导致经济损失了 这里安利一个免费的Ssl申请网站:FreeSSL首页 - FreeSSL.cn一个提供免费HTTPS证书申请的网站 2.Php function index(){ $domains = [ 'sumubai.cc', ]; foreach($domains as $domain) {
使用Python自动检测SSL证书是否过期
这家伙很懒,什么都没有留下
11-10 681
随着互联网的普及和安全意识的提高,SSL证书使用变得越来越重要。SSL证书可以提供加密通信,保护用户的数据安全,防止中间人攻击等。然而,SSL证书是有有效期的,一旦过期就会失效,从而带来安全风险。因此,定期检测SSL证书是否过期就显得尤为重要。本文将介绍如何使用Python自动检测SSL证书是否过期使用Python自动检测SSL证书是否过期是一种方便实用的方法。通过结合第三方库和实际应用场景,我们可以实现高效可靠的SSL证书过期检测功能,保障网络安全和数据安全。
SSL证书过期(即将过期)处理
浪丶荡
03-03 6335
登陆阿里云控制台,检查各种资源使用情况,发现有ssl证书即将过期过期后意味着绑定的域名不再可以以安全的形式访问。 查看过期证书 找到即将过期证书,发现有个没有用到的证书,可以先吊销它,另一个待从新绑定证书后也可以吊销 针对即将过期证书,重新购买一个证书 选择与之前相同的个人免费版 绑定相同的域名 treeclub.cn,注意不要加www,如果加了www.treeclub.cn,绑定...
php查看ssl证书是否开启,如何查看SSL证书是否过期
weixin_31955465的博客
03-12 705
众所周知,SSL证书和主机服务器一样,都是具有一定的期限的,当超过使用期限将无法继续使用,所以为了网站正常运行等,都会对SSL证书是否过期进行查看。那么,如何查看SSL证书是否过期?查询证书到期时间的方法还是很简单的,目前有三种方法进行查看,具体如下:方法一:直接浏览器上查看1、使用浏览器访问你的站点域名,然后单击地址栏上面的锁图标进行查看2、点击“证书信息”进行查看方法二:在服务使用 Open...
SSL安全证书过期的原因及解决方法
蔚可云的博客
09-23 1万+
在全球各大浏览器推出多项支持HTTPS的政策下,越来越多的网站必须要为了网络安全放下简单快捷的HTTP明文协议,转成网站安全证书下载协议,很多人不太了解https安全证书下载方式。随着越来越多关于ssl错误情况出现,下面是https安全证书过期的原因还有解决方法,希望可帮助各大网站用户解决ssl证书过期。 一、网站https安全证书过期的原因 1、当前电脑系统时间不对,所有的http安全证书都有颁发日期和截止日期,电脑系统时间证书有效时间范围之外就有可能导致浏览器提示网站https安全证书错误或还未生
openssl命令查看证书有效期_使用OpenSSL检查SSL证书过期的方法
weixin_39980002的博客
12-19 1万+
对于Linux和Unix用户,你可能需要检查系统上的本地SSL证书文件是否过期,OpenSSL附带一个SSL/TLS客户端,可用于建立与使用SSL证书保护的服务器的透明连接,或直接调用证书文件。本文将讨论如何使用openssl命令检查.p12的过期并启动.crt证书文件,参考openssl命令_Linux openssl命令使用详解:强大的安全套接字层密码库。具体方法下面的示例演示了如何使用ope...
Apache 服务SSL 证书到期-续期处理步骤
wenzhp1975的博客
03-12 3964
不管是免费的还是付费的证书都是有有效期的,只不过日期长短不一样。SSL证书到期必须进行更新,否则https访问会失败。一般证书到期前,相关云平台服务商会通知你的。我用的是腾讯云,微信和邮箱都会收到到期通知。如已经过期或者将要过期,那么建议及时进行SSL证书更新。SSL证书更新你可以选择证书续期。 证书续期 证书续期就是找原来颁发证书CA机构,重新签发一张新有效期的证书给你。由于在你第一张证书申请的时候,CA机构已经对你进行过域名和身份审核,所以当你进行续期时,是不需要重新进行审核。CA机构只是根据你上
ssl证书怎么解决到期的问题
蔚可云的博客
07-13 653
ssl证书是一种可以配置在网站服务器当中的一种安全证书,也就是说当网站配置了这种证书之后,网站的安全性就可以提高。所以,如今,很多企业为了保护网站,都会给自己的网站配置ssl证书。但是,这种证书是有使用期限的,期限到了就无法再保护网站信息安全。如果想要保护网站信息安全,就需要解决ssl证书到期问题。那么,应该怎么解决呢? ssl证书到期怎么解决才是合理的呢: ssl证书使用期限一般都是两年,两年过了之后就会过期,然后就无法保护网站信息安全。因此,为了提高网站的安全性,就需要使用正确的方法去解决这个问题
SSL证书过期怎么办?只需几步就能轻松解决!
Chihider的博客
08-31 1万+
要知道,SSL证书是有时效的,特别是2020年之前SSL证书,最高有效期也只有1年,因此,我们更加要注意一下SSL证书是否过期了。那么,SSL证书过期怎么办呢?下面就让摩杜云小杜来跟大家详细的介绍,希望对大家有所帮助。 SSL证书过期怎么办?只需几步就能轻松解决! 首先,SSL证书过期之后,网站是无法再继续使用,需要在你的证书到期前办理续费。当续费完成后,服务证书服务系统将续期完成,并将复制证书订单的信息到续费订单中,同时自动将续费证书订单提交审核。 当审核通过之后,就会获得一张新的SSL数字证书,需要
检查SSL证书有效日期
Edison Xu
08-05 2万+
通常来说,证书有效期校验和警告是CA那边控制的,如果想自己校验,得做额外事情。 如果是client端校验,比较简单了,在获得SSLSocketFactory时,传入KeyStore时,可以根据Alias找到证书,做校验: java.security.cert.Certificate c = trustStore.getCertificate("server");
ArubaOS SSL证书安全:过期与风险管理
在ArubaOS中,SSL证书的默认有效期可能会到期,这可能会引发安全问题,因为过期证书可能导致通信中断或安全性降低。例如,2013年发布的一份支持公告指出,ArubaOS的默认证书在2013年10月10日到期,提醒用户关注并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的运维之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值