Jump to content

Monitoring Zertifikate


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Schau Dir mal http://blogs.technet.com/b/sgopi/archive/2012/05/18/monitoring-expiring-certificates-using-scom.aspx an. Mit dem Script bekommst Du entsprechende Einträge im Eventlog.

 

Hier findest Du einen Ansatz via PowerShell, wenn Du die Info direkt in ein eigenes Script einbinden willst: http://brianary.blogspot.de/2012/09/powershell-get-ssl-expiration-date-from.html

 

Welche Monitoringlösung setzt Du denn ein?

 

Für System Center Operations Manager gibt es ein PKI Management Pack für solche Zwecke: http://www.systemcentercentral.com/pack-catalog/pki-certificate-verification-mp/

 

Hier ein weiteres Beispiel für System Center Orchestrator: http://myitforum.com/myitforumwp/2013/11/22/monitor-ssl-certificates-using-orchestrator/

 

Für Nagios, WhatsUp, PRTG, Big Brother, etc. einfach mal suchen: http://www.google.de/search?q=ssl+certificate+monitoring+script

 

Have fun!

Daniel

bearbeitet von Daniel -MSFT-
Link zu diesem Kommentar

Hallo,

Das habe ich mir mal in PS geschrieben. Jenachdem wo die Certifficate liegen, muss du evtl.die Certificate Location und die Storenames anpassen. Sonst kannst du das Skript einfach laufen lassen.

 

blub

Clear-Host
Set-StrictMode -Version "2.0"

Function Main{
  Read-Store "My" #Trusted Root Certification Authorities"
  Read-Store "Root" #Trusted Root Certification Authorities"
  Read-Store "AuthRoot" #Third-Party Root Certification Authorities
}

Function Read-Store{
  Param($Store)
  $Store = New-Object System.Security.Cryptography.X509Certificates.X509Store("$Store","LocalMachine")
  $Store.Open("ReadOnly")
  $X509s = @($Store.Certificates)
  #$Certs.count

  $StoreCerts = @()
  Foreach ($X509 in $X509s){
      $Cert = New-Object -TypeName Psobject -Property @{
      "Subjectname" = $($X509.Subjectname);
      "FriendlyName" = $X509.FriendlyName;
      "Subject" = $X509.subject;
      "Issuer" = $X509.Issuer;
      "Thumbprint" = $X509.Thumbprint;
      "NotAfter" = $X509.NotAfter;
      "NotBefore" = $X509.NotBefore;
       }#Psobject
   $StoreCerts += $Cert
  } #foreach
 
   "Store: {0} - Count: {1} `n" -f $($Store.name),$($StoreCerts.count)
   $StoreCerts | sort NotAfter| ft Thumbprint,Friendlyname,NotAfter
   "-" * 60
} #End ReadStore

Main
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...