Moin!

Norman Zimmer wrote:
> das Ablaufdatum eines SSL-Zertifikates prüfen, das auf einem Server
> läuft das https zur Verfügung stellt ist ja einfach:
> nagios/plugins/check_http --ssl -p443 -H www

Nope. Da fehlt dann noch "-C WARNDAYS[,CRITDAYS]". So testet er nur, ob
er einen HTTP-Request "ohne Fehler" auf dem SSL-HTTP absetzen kann.

BTW, man beachte den Unterschied zwischen "-H" und "-I" und nutze ggf.
auch noch "--sni" und "--ssl=VERSION"

> Wie mach ich denn das bei einem imap-server, port 143 mit TLS?

Für STARTTLS für POP3/IMAP is mir tatsächlich aus'm Stand nix bekannt.
Aber:

1. Falls Du auch POP3S(995)/IMAPS(993) machst:
   ./check_simap -H IP -D WARNDAYS[,CRITDAYS]
   ./check_spop -H IP -D WARNDAYS[,CRITDAYS]

2. Falls das Zertifikat auch für SMTP verwendet wird -- der macht dann
   wirklich STARTTLS:
   ./check_smtp -H IP -S -D WARNDAYS[,CRITDAYS]

3. Wer schreibt den Patch für check_tcp(.c) (ver-symlinkt u.a. als
   check_imap)? Der Code sollte ja weitesgehend in check_smtp.c
   vorhanden sein?

Bye

Sven

-- 
Leukämie     -> http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung      -> http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung  -> http://www.knochenmarkspende.de/page.php?id=12
Warum&Fragen -> sven@velt.de
-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!