Récemment nous avons constaté qu’on ne monitorait pas la validité des certificats SSL de nos StoreFront et Netscaler/F5) (on avait juste des alertes émanant des collègues de la sécu).
Un script PowerShell plus loin c’est chose faite 🙂 :
Les certificats ayant une date d’expiration inférieur à 30 jours apparaissent en warning 😉
Dans un prochain billet nous vous indiquerons comment remonter ces valeurs facilement dans Zabbix via un agent actif.
Pour utiliser le script il faut au préalable modifier ce dernier en ligne 2 afin de rentrer les urls à checker (si vous souhaitez modifiez le seuil d’alerte des 30 jours, modifiez la valeur “30” en ligne 33 du script.
Pour notre script nous nous sommes inspiré du post “How to read Certificates and CRLs using PowerShell” de nos collègues de NETWORKWORLD.
Very well !
Thanks Fred
Bonjour comment nous pouvons remonter ces valeurs dans zabbix en warning quand la date d’expiration arrive à expiration.
J’ai executé ce script
PS C:\Windows\system32> Get-ChildItem -Path Cert:\LocalMachine\ -Recurse -ExpiringInDays 90 | Where {$_.subject -like “*CMUT*”} | format-list subject, notafter, psparentpath, thumbprint