On 2013-02-20 18:27, Laborczi Pál wrote:
> 20.02.2013 17:34 keltezéssel, Krisztian VASAS írta:
>>> Létezik egy x509watch program, amivel számos tanúsítvány egyidejűleg
>>> lekérdezhető, de ezt magán a szerveren kell futtatni és ezt 
>>> elkerülném
>>> ha lehet.
>> Miért? Írsz rá egy nrpe checket és lokálisan ellenőrzöd. Vagy 
>> szimplán
>> felírod egy cron jobba a szerveren, hogy lejárat előtt X idővel
>> emlékeztessen (láttam már ilyen megoldást). Vagy szimplán az openssl
>> megfelelően felparaméterezve plusz 2marék bash okosság és megvan a 
>> lejárati
>> idő. De eztis az adott szerveren kell futtatni.
> Az nrpe-re gondoltam már, de mivel több check_http fut, jó lenne az
> egységes megoldás.
> 
> Egyébként az openssl-nek a -connect után hogy adod meg az ipcímet ÉS a
> vhost nevét?

Sehogy. Gondolj rá úgy, mint egy telnet... Mivel apache-nál ez még 
kissé gyerekcipőben jár, javaslom, hogy ne tegyél egy IP-re több SSL 
certet. Ez van...



IroNiQ
_________________________________________________
linux lista      -      [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux

válasz