Hi Lads,
This is a post for nerds so I’m writing it in English. If you don’t understand English or technical stuff please close this page ๐
I’m at work and I’ve just finished to write a Nagios script to monitor expiration date of a SSL certificate.
I wanna share it with you.
To have the script working properly you just need to install OpenSSL and let the openssl
command be in your PATH environment.
This is the usage:
Usage: check_ssl_cert.sh hostname port [warningdays]
Warning days default value is 30 days.
Some examples:
[afailla@terminus ~]$ย /usr/local/nagios/bin/check_ssl_cert.sh google.com 443 OK: Certificate is valid for 289 days expires onย Mayย 2 17:02:55 2009 GMT [afailla@terminus ~]$ย /usr/local/nagios/bin/check_ssl_cert.sh google.com 443 400 CRITICAL: Certificate will expire in 289 days on May 2 17:02:55 2009 GMT
Download the script here and enjoy it.
[…] – bookmarked by 2 members originally found by silvertear23 on 2009-04-01 Monitoring SSL certificate expiration with Nagios http://www.vitadiunsysadmin.net/2008/07/17/monitoring-ssl-certificate-expiration-with-nagios/ – […]
[…] Recent public urls tagged “nagios” → Monitoring SSL certificate expiration with Nagios […]
si ok, rimane il fatto che pero’ io li non posso mettere altri binari ๐
sembri quasi il mio collega polacchio! ๐
check http in effetti controlla di default la porta https (443), ma con il parametro -p ovviamente si puรฒ deviare verso qualsiasi porta quindi ad esempio:
/usr/lib/nagios/plugins/check_http http://www.verisign.com -C 14 -p 80
CRITICAL – Cannot make SSL connection
5888:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:583:
CRITICAL – Cannot retrieve server certificate.
ah talaltro check_http funziona solo con https… guarda:
ma tcpdump dice:
quindi non ho scritto proprio qualcosa di inutile…
Ah, adesso ho visto dove sta l’icona del rss…lol
ok thanks,
il problema e’ che nell’ambiente io cui lavoravo io c’e’ una versione dei plugin nagios purgata di tutto. e check_http e’ un binario C compilato, che in quella installazione non esiste ๐
quindi cari lettori, dite grazie al mio omonimo.
comunque per dare un servizio migliore ai lettori il comando giusto e’ per esempio:
dove C indica il numero di giorni.
Veramente il check del certificato lo fa il check_http standard di Nagios ๐ basta fare check_http –help e viene fuori:
check_http -w 5 -c 10 –ssl http://www.verisign.com
RISPOSTA ALL’OT: ah cettu! cu cu sta parannu! ๐
OT: direi che cambiare il server fu proprio una idea azzeccata
ci sono dei linguaggi di scripting per windows come WSH (windows scripting host) ma fanno cacare in confronto alle shell UNIX.
se proprio devi farlo in windows installa cygwin.
il .bat in realta’ e’ obsoleto. ms pusha WSH.
per tenerti aggiornato usa qualsiasi aggregatore di FEED RSS (si, anche google reader).
Che post nerdoso! lol
Domanda da noob: cmd e’ la shell di Windows ed e’ il corrispettivo di Bash (shell testuale). E’ possibile fare la stessa cosa in Windows? Oppure bisogna installarsi altre shell tipo cygwin o win-bash??? Il corrispettivo del file .sh nel mondo windows sarebbe il famoso .bat?
saluti
PS: per tenermi aggiornato su questo post in automatico senza dover rivisitare il tuo blog come faccio? vorrei usare “google reader” si puo’?