Ad Widget

**sadman** · 26-09-2016, 10:32

Originally posted by Максим

На windows стоит активный zabbix agent. На одном из дисков находится сертификат *.cer. Как лучше отслеживать срок действия этого сертификата? Понимаю что через скрипт и прописывать в конфигурационном файле userparametr. Но как лучше детально реализовать?

А как вы до этого отслеживали? Каким образом дату истечения сертификата можно выловить - придумали?

**Максим** · 26-09-2016, 10:34

Originally posted by sadman

А как вы до этого отслеживали? Каким образом дату истечения сертификата можно выловить - придумали?

Обрабатывать файл сертификата. И потом буду сравнивать с сегодняшней.

**sadman** · 26-09-2016, 10:39

Тогда могу вам предложить написать скрипт на PowerShell, который парсит сертификат и отдает в stdout дату его истечения.

PS. Как вариант - парсит, сравнивает и выдает 1/0

**Максим** · 26-09-2016, 10:41

Originally posted by sadman

Тогда могу вам предложить написать скрипт на PowerShell, который парсит сертификат и отдает в stdout дату его истечения.

PS. Как вариант - парсит, сравнивает и выдает 1/0

не особо знаком с PowerShell

**Максим** · 26-09-2016, 10:43

Originally posted by Максим

не особо знаком с PowerShell

на Windows2003 насколько знаю PowerShell не идет. Значит скрипт там запускаться не будет.

**sadman** · 26-09-2016, 10:45

Originally posted by Максим

не особо знаком с PowerShell

Тогда на C++. Или Lazarus.

**yukra** · 26-09-2016, 10:57

Originally posted by sadman

Тогда на C++. Или Lazarus.

На windows 2003 на сколько я знаю нет встроенных компиляторов c++ и паскаля, так что тоже не подойдет.

Лучшее решение кмк: глазами смотреть срок действия и отсылать данные через zabbix_sender. На траппер повесить триггер "нет данных более 3 дней".

**Semiadmin** · 26-09-2016, 15:13

Можно взять из Microsoft Windows SDK консольную утилиту certmgr.exe и парсить ее вывод хоть батником. Сам SDK ставить не нужно.

**sadman** · 26-09-2016, 15:27

А она работает с файлами? Боюсь, что нет. Тут разве что openSSL порт вкатывать на винду, им трансформить сертификат в текст и его парсить.

Только проблема в том, что абсолютно неизвестно, что за .cer топикстартер имеет ввиду. Что он у него внутри видит - остается только догадываться.

**Semiadmin** · 26-09-2016, 15:31

Originally posted by sadman

А она работает с файлами? Боюсь, что нет. Тут разве что openSSL порт вкатывать на винду, им трансформить сертификат в текст и его парсить.

Только проблема в том, что абсолютно неизвестно, что за .cer топикстартер имеет ввиду. Что он у него внутри видит - остается только догадываться.

Работает.
certmgr.exe /v <имя файла>

Фрагмент вывода:

NotBefore::
Tue Feb 02 09:43:41 2016
NotAfter::
Fri Feb 02 09:53:41 2018

**sadman** · 26-09-2016, 15:39

Originally posted by Semiadmin

Работает.
certmgr.exe /v <имя файла>

Тогда отлично! Осталось только .cer оказаться X.509-сертификатом.

Ad Widget

Срок действия сертификата

Срок действия сертификата

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment