カテゴリー別アーカイブ: インフラ

【移動】SSL証明書の期限切れを事前にチェック

SSL 証明書の期限を、期限切れの前に事前にチェックするようなスクリプトが必要になったので、ちょっと調べてみたところ nagios の check_http プラグインを直接呼んだらニーズを満たすことがわかりました。

nagios をダウンロードして configure –with-openssl=/usr/bin/openssl ; make して出来上がった check_htttp を利用して、こんなスクリプトでチェックするようにしました。証明書の期限が60日を切ったらエラーを返します。

expireDays=60
tmpfile=/tmp/sslcheck.tmp

for url in site1.example.com site2.example.jp
do
	/usr/local/sbin/check_http -H $url -C $expireDays > $tmpfile
	if [ $? -ne 0 ]; then
	  	echo "SSL will soon expired: $url"
	  	exit 9
	fi;
done

rm $tmpfile
exit 0