Nagios/Icinga: Check gegen ablaufende Zertifikate

Achtung! Dieser Artikel ist älter als ein Jahr. Der Inhalt ist möglicherweise nicht mehr aktuell!

Heute habe ich neue Zertifikate für meine Webdienste erstellt. Für diesen Blog hier ist das Zertifikat schon am 06.06.2015 abgelaufen – vor 17 Tagen!

Ich habe das zwar bemerkt hatte aber immer keine Zeit / Lust gehabt den Umstand zu beheben.

Wie gesagt – heute habe ich es vollzogen und dachte mir, dass man das Ablaufdatum bestimmt auch Überwachen kann. Seit ein paar Wochen habe ich Icinga 2 im Einsatz. Dafür wollte ich einen Service Check haben.

Suche auf Google

Ich bin bestimmt nicht der Erste, der so eine Lösung sucht. Nach kurzer Google-Suche habe ich dieses GitHub Projekt gefunden. Allerdings hätte ich gefühlt 100 andere Checks mit laden müssen und noch eine mir unbekannte Library nachinstallieren müssen, die ich auf die schnelle nicht gefunden habe.

Der Source Code für diesen Check an sich ist meiner Meinung auch nicht angebracht, da mehrere Checks auf ein mal gemacht werden (Expiration Check, Chain of Trust, usw).

Selbst ist der Entwickler

Die Idee habe ich dann aber kurzerhand verworfen und mir selbst einen kleinen Check geschrieben mit nur einer Abhängigkeit.

Ich habe ein Repository auf GitHub mit dem Source Code und einer kleinen Doku erstellt. Lizenziert ist das ganze unter der GNU Public Licence v3.

Kurz gesagt verbindet sich das Script mit dem angegebenen Hostname und Port und prüft, wie viele Tage es noch sind bis das Zertifikat abgelaufen ist.

Als Parameter kann man die WARNING und CRITICAL Werte angeben. Standardmäßig ist WARNING auf 30 Tage und CRITICAL auf 10 Tage.

Aus Redundanzgründen stehen die Installationsanweisung hier nicht noch einmal. Diese sind aber in der README im Repository festgehalten.


Du hast einen Kommentar, einen Wunsch oder eine Verbesserung? Schreib mir doch eine E-Mail! Die Infos dazu stehen hier.

🖇️ = Link zu anderer Webseite
🔐 = Webseite nutzt HTTPS (verschlüsselter Transportweg)
Zurück