¿Qué utilidades son buenas para notificar a los administradores de certificados SSL que están a punto de caducar?
Symantec y DigiCert tienen productos de gestión de certificados, pero ¿qué sistemas o utilidades utiliza para realizar un seguimiento de los certificados caducados?
Son muchas de las utilidades disponibles para notificar la fecha de caducidad del certificado SSL y la mayoría de ellas depende de la aplicación específica. Para simplificar, puede escribir su propio script o código y puede personalizar las cosas más fácilmente. incluso puede hacer con openssl o keytool para ejecutar un trabajo cron para enviar un correo o sms automáticamente.
Literalmente, podría usar el calendario en su teléfono o computadora, y / o CalDAV si desea programar programáticamente. También podría usar algo como Gmail Delay Send para enviarnos un correo electrónico en el futuro si le preocupa que DigiCert o Symantec se olvidarán de pegarte por dinero alrededor de ese tiempo.
Si se ejecuta en linux, certmonger hace exactamente eso: realiza un seguimiento de los certificados, y si tiene las bibliotecas configuradas para ello, le avisa cuando están a punto de expirar y si las librerías están disponibles y configuradas para esto, también actúa automáticamente (como enviar un certificado para la renovación, recibir el nuevo, instalarlo donde sea necesario e incluso actualizar los demonios).
Por supuesto, todo esto depende de tener los complementos correctos para tales acciones, o escribir el tuyo en Python si aún no existen. Desde mi experiencia, por ejemplo, se integra muy bien con la solución IPA (RedHat's IdM) de Fedora, parte de la cual es una CA.
Lea otras preguntas en las etiquetas tls