SSL证书管理和过期通知

Question

哪些实用程序可以通知管理员即将过期的SSL证书？

Symantec和DigiCert有证书管理产品，但是您使用什么系统或实用程序来跟踪过期证书？

Answer 1

它们有很多实用程序可以通知SSL证书的过期日期，其中大多数取决于特定于应用程序的应用程序。为了简单起见，您可以编写自己的脚本或代码，并且可以定制更简单的内容。甚至您也可以使用openssl或keytool在cron作业中运行，以自动发送邮件或sms。

Answer 2

如果在linux上运行，certmonger就是这样做的:它跟踪证书，如果您为它设置了库，则在这些证书接近到期时警告您，如果这些库可用并配置好，也会自动采取行动(比如提交证书以进行更新，接收新证书，在需要时安装它，甚至在以后刷新守护进程)。

当然，这完全取决于是否有正确的插件来执行这些操作，或者在还不存在的情况下用python编写自己的插件。例如，根据我的经验，它非常好地集成了Fedora的IPA (RedHat's IdM)解决方案，其中一部分是CA。