[Postfixbuch-users] SSL-Zertifikate mit Nagios checken

Andre Tann atann at alphasrv.net
Mo Mär 4 22:08:48 CET 2013


Servus zusammen,

folgendermaßen checke ich mit Nagios, wie es um die Lebenszeit meines
SSL-Zertifikates bestellt ist:

check_smtp -H $HOSTADDRESS$ -S -p 587 -D $ARG1$

Damit checke ich dieses Zertifikat:
smtpd_tls_cert_file

Wie kriege ich (von außen) raus, ob dieses Zertifikat noch OK ist:
smtpd_tls_CAfile


Hintergrund: das CAcert eines meiner Server war heute abgelaufen, und
prompt hat jeder User ne Meldung gekriegt. Das will ich künftig vermeiden,
und also ne Nagios-Überwachung draufsetzen.
Zugegebenermaßen kapiere ich grad nicht, wieso postfix das CAcert dem Client
überhaupt präsentiert. Das braucht es nach meinem Verständnis doch nur, um
vom Client präsentierte Zertifikate zu überprüfen.

Wo liegt mein Denkfehler?

--
Andre Tann




Mehr Informationen über die Mailingliste Postfixbuch-users