On 2013-02-20 18:27, Laborczi Pál wrote: > 20.02.2013 17:34 keltezéssel, Krisztian VASAS írta: >>> Létezik egy x509watch program, amivel számos tanúsítvány egyidejűleg >>> lekérdezhető, de ezt magán a szerveren kell futtatni és ezt >>> elkerülném >>> ha lehet. >> Miért? Írsz rá egy nrpe checket és lokálisan ellenőrzöd. Vagy >> szimplán >> felírod egy cron jobba a szerveren, hogy lejárat előtt X idővel >> emlékeztessen (láttam már ilyen megoldást). Vagy szimplán az openssl >> megfelelően felparaméterezve plusz 2marék bash okosság és megvan a >> lejárati >> idő. De eztis az adott szerveren kell futtatni. > Az nrpe-re gondoltam már, de mivel több check_http fut, jó lenne az > egységes megoldás. > > Egyébként az openssl-nek a -connect után hogy adod meg az ipcímet ÉS a > vhost nevét?
Sehogy. Gondolj rá úgy, mint egy telnet... Mivel apache-nál ez még kissé gyerekcipőben jár, javaslom, hogy ne tegyél egy IP-re több SSL certet. Ez van... IroNiQ _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
