20.02.2013 17:34 keltezéssel, Krisztian VASAS írta:
>
> http://nagiosplugins.org/man/check_http ->  keress az SNI szóra.
> Bővebben: http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI
>
> A 2 IP címes megoldásra pedig szintén a check_http -ben van a megoldás (-H
> vhost -I ipcím)
Mindkét webszerveren bekapcsoltam az

SSLStrictSNIVHostCheck on

opciót, majd restart után futtatom a

check_http -H XXX  -I ipcím  -sni --ssl  --certificate=30,7

parancsot és semmi. A nagy x-eket nem véletlenül írtam. Oda bármit 
írhatok, mindig ugyanazt adja eredményül.

Pedig ez lenne az igazi, ha működne.

Mi hiányozhat neki?


>> Létezik egy x509watch program, amivel számos tanúsítvány egyidejűleg
>> lekérdezhető, de ezt magán a szerveren kell futtatni és ezt elkerülném
>> ha lehet.
> Miért? Írsz rá egy nrpe checket és lokálisan ellenőrzöd. Vagy szimplán
> felírod egy cron jobba a szerveren, hogy lejárat előtt X idővel
> emlékeztessen (láttam már ilyen megoldást). Vagy szimplán az openssl
> megfelelően felparaméterezve plusz 2marék bash okosság és megvan a lejárati
> idő. De eztis az adott szerveren kell futtatni.
Az nrpe-re gondoltam már, de mivel több check_http fut, jó lenne az 
egységes megoldás.

Egyébként az openssl-nek a -connect után hogy adod meg az ipcímet ÉS a 
vhost nevét?

P.



_________________________________________________
linux lista      -      [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux

válasz