ホスティング業者なら皆さん悩まれる所だと思いますが、多数のhttpsサイトを運用しており、当然サイト毎に証明書を作ってサーバに配置しているのですが、これが10個20個ならともかく、900個以上、将来的には2000とか3000とかに膨らむ予定なのです。
そこで問題になってくるのが証明書の期限です。大体1年なのですが、取得年月日がバラバラなので、現在はExcelにまとめて管理していますが、期限切れ管理について限界を感じています。
そこで、スクリプト(bash)を作って、opensslを併用して、
lang
1for domain in $domainlist ; 2do 3 echo -n "${domain}:" 4 openssl x509 -text -noout -in ${domain}.pem | grep "Not After" | awk '{print $4,$5,$6,$7}' 5done
とかはパッと思い付くんですけど、当然これだとドメイン毎の期限がリストアップされるだけで、目視でイチイチ確認するには目が痛くなります。
そこで、例えば期限1ヶ月前のドメインだけ出力するようなスクリプトを組めればいいなーと思ったのですが、私の灰色の脳みそでは詰んでしまいました。
何か、良いアイディアがあれば、コードを見せてください、だと最高ですが、そこまで行かなくてもロジック作成のヒントとなるポインタとかがあると大変助かります。
宜しくお願い致します。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。