[Postfixbuch-users] SSL-Zertifikate mit Nagios checken
Andre Tann
atann at alphasrv.net
Mo Mär 4 22:08:48 CET 2013
Servus zusammen,
folgendermaßen checke ich mit Nagios, wie es um die Lebenszeit meines
SSL-Zertifikates bestellt ist:
check_smtp -H $HOSTADDRESS$ -S -p 587 -D $ARG1$
Damit checke ich dieses Zertifikat:
smtpd_tls_cert_file
Wie kriege ich (von außen) raus, ob dieses Zertifikat noch OK ist:
smtpd_tls_CAfile
Hintergrund: das CAcert eines meiner Server war heute abgelaufen, und
prompt hat jeder User ne Meldung gekriegt. Das will ich künftig vermeiden,
und also ne Nagios-Überwachung draufsetzen.
Zugegebenermaßen kapiere ich grad nicht, wieso postfix das CAcert dem Client
überhaupt präsentiert. Das braucht es nach meinem Verständnis doch nur, um
vom Client präsentierte Zertifikate zu überprüfen.
Wo liegt mein Denkfehler?
--
Andre Tann
Mehr Informationen über die Mailingliste Postfixbuch-users