OS : DEBIAN10

Objectif : Mettre en place une surveillance de la date d'expiration d'un certificat SSL

1) Installation

apt install ssl-cert-check

ATTENTION : A date, la version installée est la 4.10-1. Comme le script, dans cette version, comporte un bug, on va le remplacer par sa version 4.11-2.

wget http://deb.debian.org/debian/pool/main/s/ssl-cert-check/ssl-cert-check_4.11.orig.tar.gz

tar xzvf ssl-cert-check_4.11.orig.tar.gz

cp ./ssl-cert-check-master/ssl-cert-check /usr/bin/

2) Configuration

vi /home/usertoto/Liste-URL-à-tester

www.mondomaine.org
monservice1.mondomaine.org
monservice2.mondomaine.org

3) Tester dans la console

ssl-cert-check -f home/usertoto/Liste-URL-à-tester

4) Tester avec notification mail si expiration sous 10 jours

ssl-cert-check -a -f /home/usertoto/Liste-URL-à-tester -q -x 10 -e notif@toto.org -E ssl-check@titi.com

5) Ajouter une tache en crontab

vi /etc/cron.d/ssl-cert-check

0 12 * * * usertoto ssl-cert-check -a -f /home/usertoto/Liste-URL-à-tester -q -x 10 -e notif@toto.org -E ssl-check@titi.com

Previous Post Next Post