2013-02-20 20:10 keltezéssel, Krisztian VASAS írta: > On 2013-02-20 18:27, Laborczi Pál wrote: >> 20.02.2013 17:34 keltezéssel, Krisztian VASAS írta: >>>> Létezik egy x509watch program, amivel számos tanúsítvány egyidejűleg >>>> lekérdezhető, de ezt magán a szerveren kell futtatni és ezt >>>> elkerülném >>>> ha lehet. >>> Miért? Írsz rá egy nrpe checket és lokálisan ellenőrzöd. Vagy >>> szimplán >>> felírod egy cron jobba a szerveren, hogy lejárat előtt X idővel >>> emlékeztessen (láttam már ilyen megoldást). Vagy szimplán az openssl >>> megfelelően felparaméterezve plusz 2marék bash okosság és megvan a >>> lejárati >>> idő. De eztis az adott szerveren kell futtatni. >> Az nrpe-re gondoltam már, de mivel több check_http fut, jó lenne az >> egységes megoldás. >> >> Egyébként az openssl-nek a -connect után hogy adod meg az ipcímet ÉS a >> vhost nevét? > Sehogy. Gondolj rá úgy, mint egy telnet... Mivel apache-nál ez még > kissé gyerekcipőben jár, javaslom, hogy ne tegyél egy IP-re több SSL > certet. Ez van...
Egy cert bőven elég, amiben mindkét host benne van. http://www.openssl.org/docs/apps/x509v3_config.html#Subject_Alternative_Name_ _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
