2013-02-20 20:10 keltezéssel, Krisztian VASAS írta:
> On 2013-02-20 18:27, Laborczi Pál wrote:
>> 20.02.2013 17:34 keltezéssel, Krisztian VASAS írta:
>>>> Létezik egy x509watch program, amivel számos tanúsítvány egyidejűleg
>>>> lekérdezhető, de ezt magán a szerveren kell futtatni és ezt 
>>>> elkerülném
>>>> ha lehet.
>>> Miért? Írsz rá egy nrpe checket és lokálisan ellenőrzöd. Vagy 
>>> szimplán
>>> felírod egy cron jobba a szerveren, hogy lejárat előtt X idővel
>>> emlékeztessen (láttam már ilyen megoldást). Vagy szimplán az openssl
>>> megfelelően felparaméterezve plusz 2marék bash okosság és megvan a 
>>> lejárati
>>> idő. De eztis az adott szerveren kell futtatni.
>> Az nrpe-re gondoltam már, de mivel több check_http fut, jó lenne az
>> egységes megoldás.
>>
>> Egyébként az openssl-nek a -connect után hogy adod meg az ipcímet ÉS a
>> vhost nevét?
> Sehogy. Gondolj rá úgy, mint egy telnet... Mivel apache-nál ez még 
> kissé gyerekcipőben jár, javaslom, hogy ne tegyél egy IP-re több SSL 
> certet. Ez van...

Egy cert bőven elég, amiben mindkét host benne van.
http://www.openssl.org/docs/apps/x509v3_config.html#Subject_Alternative_Name_
_________________________________________________
linux lista      -      [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux

válasz