Automação de verificação de certificados

herik10
(usa Linux Mint)

Enviado em 27/12/2017 - 09:37h

Sou novo na área de linux e tenho que fazer um shell script que faça a automação de verificação da data de expiração de certificados de segurança de uma determinada lista de url's , o script da verificação da data de expiração dos certificados eu já tenho que eu chamei de "verifica.sh" porém não tenho ideia de como fazer a automação dessa tarefa, que seria: "entrar com uma lista de url's , fazer a verificação da data de expiração desse certificado, fazer a conversão dessa data para dias, se o resultado for menor ou igual a 31 : retornar uma mensagem de aviso dizendo que o certificado precisa ser renovado, se não retornar uma mensagem informando a quantidade de dias e por fim armazenar a saida em um arquivo de texto.

Fiz da seguinte forma, por não está funcionando.

Obs: o script "verifica.sh" está funcionando corretamente, porém esse novo script não.

#!/bin/bash
urls=(
'uol.com.br'

)

for url in "${urls[@]}";
do
certificado=`./verifica.sh --host $urls --end`
dias_expiracao=$((($(date -d $certificado +%s)-$(date +%s))/(3600*24)))
echo "$certificado"

done

if [dias_expiracao <= 31 ];
then
echo "Restam apenas $dias_expiracao dias para a expiração, o certificado precisa ser renovado!" >> certificados.txt
else
echo "Restam $dias_expiracao dias para a expiração do certificado" >> certificados.txt
fi

removido
(usa Nenhuma)

Enviado em 27/12/2017 - 10:12h

No Nagios você poderia utilizar o script "check_http" com o threshold apontado pelo negócio.

Exemplo:

$ /usr/local/nagios/libexec/check_http -H www.vivaolinux.com.br -S --sni -C 60,30

WARNING - Certificate 'www.vivaolinux.com.br' expires in 46 day(s) (seg 12 fev 2018 10:00:00 -02). 

herik10
(usa Linux Mint)

Enviado em 27/12/2017 - 11:02h

Como eu chegaria nessa ferramenta, e como faria esse processo ?

segue a imagem das minhas opções no nagius :

http://ap.imagensbrasil.org/image/dN3DLI

removido
(usa Nenhuma)

Enviado em 27/12/2017 - 11:35h

O "check_http" é implementado na instalação do Nagios Plugins. Se você levantou o Nagios utilizando a documentação oficial o script está em "/usr/local/nagios/libexec/".

Em tese você precisa de um comando e do serviço.

Exemplo:

# vim /usr/local/nagios/etc/objects/commands.cfg

define command {

       command_name                             check-certificado

       command_line                             $USER1$/check_http -H $ARG1$ -S --sni -C $ARG2$,$ARG3$

        } 

# vim /usr/local/nagios/etc/objects/services/certificados.cfg

define service {

        use                             local-service

        service_description             Certificado Viva o Linux

        host_name                       vivaollinux

        contact_groups                  mail-infra

        check_command                   check-certificado!vivaolinux.com.br!60!30

        }



define service {

        use                             local-service

        service_description             Certificado BR-Linux

        host_name                       br-linux

        contact_groups                  mail-infra

        check_command                   check-certificado!br-linux.org!60!30

        }



define service {

        use                             local-service

        service_description             Certificado Red Hat

        host_name                       redhat

        contact_groups                  mail-infra

        check_command                   check-certificado!www.redhat.com!60!30

        } 

Nota: Sempre verifique se há erros antes de executar um restart.

# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

Documentação oficial: https://assets.nagios.com/downloads/nagioscore/docs/Installing_Nagios_Core_From_Source.pdf

removido
(usa Nenhuma)

Enviado em 27/12/2017 - 11:56h

Se não tem experiência em Nagios sugiro estudo e criação de laboratórios antes de se arriscar no ambiente produtivo da sua empresa.