">

SSL Sertifikasının Otomatik Kontrolü

SSL Sertifikasının Otomatik Kontrolü

 

Merhaba Arkadaşlar,

Uygulama sunucusunda SSL sertifikası kullanıyorsanız ve sertifika süresinin nezamn biteceğini düzenli kontrol edemiyorsanız bu çalışmam tam size göre:)

İşletim sisteminizde herhangi bir dizinde sertifika_kontrol.sh dosyasını oluşturun ve içerisine aşağıdaki shell scripti koyun ve kaydedin. Ben dizin olara "/oracle/keys" dizinin de çalışacağım.

 

 

PATH=$PATH:$HOME/bin

export PATH

# Oracle WebLogic Server Settings

MW_HOME=/oracle/Middleware; export MW_HOME

WLS_HOME=$MW_HOME/wlserver_10.3; export WLS_HOME

# Oracle Java 7 Settings

JAVA_HOME=/oracle/jrockit-jdk1.6.0_45-R28.2.7-4.1.0; export JAVA_HOME

PATH=$JAVA_HOME/bin:$PATH; export PATH

CERTLIST="mail adresiniz";export CERTLIST

a=$(openssl x509 -enddate -noout -in /oracle/keys/cert.pem | awk '{ print $1}' | cut -c 10,11,12)

b=$(openssl x509 -enddate -noout -in /oracle/keys/cert.pem | awk '{ print $2}')

c=$(openssl x509 -enddate -noout -in /oracle/keys/cert.pem | awk '{ print $4}')

foo=' '

IP=$(ifconfig | awk '/inet addr/{print substr($2,6)}' | grep -v 127)

cerdate=$b$foo$a$foo$c

rr=$(date -ud "+30 days"| awk '{ print $3,$2,$6}')

#echo $rr

#echo $cerdate

if [ "$cerdate"  =  "$rr" ]; then

#sleep 15s

echo "Sertifikayi yenile " | mail -s "DEPSAS PROD $IP Sertifikasinin Suresinin Dolmasina Son 30 Gun" $CERTLIST < /dev/null

#echo "certifikayi yenile"

#elif [[ "$cerdate"  >  "$rr" ]]; then

#echo "devam"

fi

NOT: kırmızı ile belirttiğim kısımlar değişiklik gösterecektir.

Daha sonra bu oluşturduğumuz dosyaya yetki vererek cron tanımlayacağız.

chmod 777 sertifika_kontrol.sh

crontab -e

 

30 10 * * * /bin/sh /oracle/keys/sertifika_kontrol.sh > /oracle/keys/sertifika_kontrol.log 2>&1

umarım faydalı olmuştur.

Yorumlar

Henüz yorum yapılmadı.

Yorum Yapın