Как отслеживать срок действия цифрового сертификата когда их много?

Question

[Иван Фролов]

Добрый день!

Поделитесь опытом пожалуйста, кто как отслеживает сроки действия цифровых сертификатов?
Ситуация такая, в конторе порядка 170-200 цифровых сертификатов, выданы все в разное время. Пользователи особо не отслеживают, когда у них заканчивается срок действия сертификата и человек который получает за них сертификаты остается крайним, хотя не имеет возможности постоянно отслеживать сроки.
может кто знает утилиту или программу, которая импортирует файлы формата .cer и хоть в примерном табличном формате строит данные о сертификатах.

Answer 1

[ky0]

У нас аналогичную задачу отлично решает Заббикс с соответствующим шаблоном.

Answer 2

[Евгений Хлебников]

для мониторинга срока действия сертификатов я использую такой простенький скрипт:

#!/bin/bash
#usage check-dates.sh `date in YYYYMMDD format`

for f in /certificates/*.cer
do
  date=$(openssl x509 -in $f -noout -enddate | sed 's/notAfter=//g')
  enddate=$(date -d "$date" +%Y%m%d)
  if (($enddate < "$1"))
  then
### your code here
  fi
done

в "your code" можно хоть письма отсылать со списком сертификатов у которых enddate удовлетворяет вашим критериям
Или же можете, используя пример с openssl, вывести список всех сертификатов с enddate в csv и использовать как то по другому

Answer 3

[CityCat4]

Поскольку сертификаты выдаю я - у меня банальный каледнарь в планировщике :) с задачами типа "Обновление сертификата Васе Пупкину", "Обновление сертификата Маше Сиськиной", причем многих сотрудников я вижу реально раз в год :)