Moin!
Norman Zimmer wrote:
> das Ablaufdatum eines SSL-Zertifikates prüfen, das auf einem Server
> läuft das https zur Verfügung stellt ist ja einfach:
> nagios/plugins/check_http --ssl -p443 -H www
Nope. Da fehlt dann noch "-C WARNDAYS[,CRITDAYS]". So testet er nur, ob
er einen HTTP-Request "ohne Fehler" auf dem SSL-HTTP absetzen kann.
BTW, man beachte den Unterschied zwischen "-H" und "-I" und nutze ggf.
auch noch "--sni" und "--ssl=VERSION"
> Wie mach ich denn das bei einem imap-server, port 143 mit TLS?
Für STARTTLS für POP3/IMAP is mir tatsächlich aus'm Stand nix bekannt.
Aber:
1. Falls Du auch POP3S(995)/IMAPS(993) machst:
./check_simap -H IP -D WARNDAYS[,CRITDAYS]
./check_spop -H IP -D WARNDAYS[,CRITDAYS]
2. Falls das Zertifikat auch für SMTP verwendet wird -- der macht dann
wirklich STARTTLS:
./check_smtp -H IP -S -D WARNDAYS[,CRITDAYS]
3. Wer schreibt den Patch für check_tcp(.c) (ver-symlinkt u.a. als
check_imap)? Der Code sollte ja weitesgehend in check_smtp.c
vorhanden sein?
Bye
Sven
--
Leukämie -> http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung -> http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung -> http://www.knochenmarkspende.de/page.php?id=12
Warum&Fragen -> sven@???
--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
=> http://lusc.de/List-Netiquette <= und
=> http://lusc.de/List-Howto <= beachten. Danke!
(text/plain)