Adott egy szerver, melyhez a DNS szerint két IP szám tartozik, magyarán az ügyfelek hol az egyik, hol a másik IP-t kapják meg.
Az egyik "IP számon" két virtuális webszerver fut (apache) értelemszerűen két különböző néven, két különböző tanúsítvánnyal. Hogy lehet lekérdezni távolról az IP számhoz kötötten az egyik, ill. a másik szerver tanúsítványát, pl. hogy érvényes-e még? A nagios check_tcp ill check_http modulja erre nem alkalmas, mert ha a check_http -H szerver.fqdn --ssl --certificate=30,7 parancsot futtatom, akkor a DNS lekérdezés szerint hol az egyik, hol a másik szervert szólítja meg Ha -I IP számot adok meg, akkor a két tanúsítvány közül csak az egyikre nézve hajlandó válaszolni. A check_http -H <vhost> | -I <IP-address> [-u <uri>] szerint IP is megadok, vagy akár -u https://...-t, ugyanez a helyzet. Az openssl -t sem sikerült fölparamétereznem egyidejűleg a gép nevére és IP számára vonatkozóan. Létezik egy x509watch program, amivel számos tanúsítvány egyidejűleg lekérdezhető, de ezt magán a szerveren kell futtatni és ezt elkerülném ha lehet. Minden ötletet köszönettel veszek. Üdv: Pali _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
