dolezel.net

Co není v hlavě, je v blogu...

Kontrola expirace SSL certifikátů

Vzhledem k tomu, že jsem v práci nucen pracovat s certifikáty řady komerčních certifikačních autorit (implicitně důvěryhodných i těch, kterým standardně operační systémy nedůvěřují), interními certifikačními autoritami různých provozovatelů, lámal jsem si hlavu, jakým způsobem nejsnadněji evidovat soupis certifikátů včetně data jejich expirace. Každá komerční autorita poskytuje e-mailová avíza, která vás upozorní, že vám vydaný certifikát brzy vyprší. Různé interní CA (tu, která je ve Windows 2003 nevyjímaje) však žádný takový anotační nástroj nemají a je pouze na zodpovědnosti správců aplikací, v nichž jsou certifikáty použity, a správce CA, že jim neuteče žádný termín.

Dnes sem náhodou narazil na aplikaci, která neřeší úplně všechny požadavky, ale i tak je alespoň pro mne velmi přínosná - http://www.dscoduc.com/file.axd?file=VerifySSL.zip. Dovoluje importovat/exportovat seznam kontrolovaných certifikátů, export je zároveň i výpisem posledně provedené kontroly. Zvládá HTTPS, IMAP4S, POP3S, LDAPS. Nechodí mi kontrola SMTPS, pokud je vyžadováno povinné přihlášení uživatele.

Pro tisk
Komentáře jsou uzavřeny