Re: mit nagios/icinga ssl-zertifikate prüfen

Page principale
Attachements:
Message en tant que courrier électronique
+ (text/plain)
Supprimer ce message
Répondre à ce message
Auteur: Sven Velt
Date:  
À: list
Sujet: Re: mit nagios/icinga ssl-zertifikate prüfen
Moin!

Norman Zimmer wrote:
> das Ablaufdatum eines SSL-Zertifikates prüfen, das auf einem Server
> läuft das https zur Verfügung stellt ist ja einfach:
> nagios/plugins/check_http --ssl -p443 -H www


Nope. Da fehlt dann noch "-C WARNDAYS[,CRITDAYS]". So testet er nur, ob
er einen HTTP-Request "ohne Fehler" auf dem SSL-HTTP absetzen kann.

BTW, man beachte den Unterschied zwischen "-H" und "-I" und nutze ggf.
auch noch "--sni" und "--ssl=VERSION"

> Wie mach ich denn das bei einem imap-server, port 143 mit TLS?


Für STARTTLS für POP3/IMAP is mir tatsächlich aus'm Stand nix bekannt.
Aber:

1. Falls Du auch POP3S(995)/IMAPS(993) machst:
./check_simap -H IP -D WARNDAYS[,CRITDAYS]
./check_spop -H IP -D WARNDAYS[,CRITDAYS]

2. Falls das Zertifikat auch für SMTP verwendet wird -- der macht dann
wirklich STARTTLS:
./check_smtp -H IP -S -D WARNDAYS[,CRITDAYS]

3. Wer schreibt den Patch für check_tcp(.c) (ver-symlinkt u.a. als
check_imap)? Der Code sollte ja weitesgehend in check_smtp.c
vorhanden sein?

Bye

Sven

-- 
Leukämie     -> http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung      -> http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung  -> http://www.knochenmarkspende.de/page.php?id=12
Warum&Fragen -> sven@???
-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!