20.02.2013 17:34 keltezéssel, Krisztian VASAS írta: > > http://nagiosplugins.org/man/check_http -> keress az SNI szóra. > Bővebben: http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI > > A 2 IP címes megoldásra pedig szintén a check_http -ben van a megoldás (-H > vhost -I ipcím) Mindkét webszerveren bekapcsoltam az
SSLStrictSNIVHostCheck on opciót, majd restart után futtatom a check_http -H XXX -I ipcím -sni --ssl --certificate=30,7 parancsot és semmi. A nagy x-eket nem véletlenül írtam. Oda bármit írhatok, mindig ugyanazt adja eredményül. Pedig ez lenne az igazi, ha működne. Mi hiányozhat neki? >> Létezik egy x509watch program, amivel számos tanúsítvány egyidejűleg >> lekérdezhető, de ezt magán a szerveren kell futtatni és ezt elkerülném >> ha lehet. > Miért? Írsz rá egy nrpe checket és lokálisan ellenőrzöd. Vagy szimplán > felírod egy cron jobba a szerveren, hogy lejárat előtt X idővel > emlékeztessen (láttam már ilyen megoldást). Vagy szimplán az openssl > megfelelően felparaméterezve plusz 2marék bash okosság és megvan a lejárati > idő. De eztis az adott szerveren kell futtatni. Az nrpe-re gondoltam már, de mivel több check_http fut, jó lenne az egységes megoldás. Egyébként az openssl-nek a -connect után hogy adod meg az ipcímet ÉS a vhost nevét? P. _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
