Questo è il comando check_ssl_cert che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
check_ssl_cert - controlla la validità dei certificati X.509
SINOSSI
check_ssl_cert -H host [OPZIONI]
DESCRIZIONE
check_ssl_cert Un plugin Nagios per controllare un certificato X.509:
- controlla se il server è in esecuzione e fornisce un certificato valido
- verifica se la CA corrisponde a un determinato modello
- verifica la validità
ARGOMENTI
-H,--ospite host
server
VERSIONI
-A... senza autorizzazione
ignora gli avvisi di autorità (solo scadenza)
--altnomi
corrisponde al modello specificato in -n anche con nomi alternativi
-C,--certificato cliente sentiero
usa il certificato client per autenticarti
--passpass cliente frase
impostare la passphrase per il certificato del client.
-c,--critico giorni
numero minimo di giorni in cui un certificato deve essere valido per emettere uno stato critico
-e,--e-mail indirizzo
modello per abbinare l'indirizzo e-mail contenuto nel certificato
-f,--file filetto
percorso file locale (funziona solo con -H localhost)
-h,--aiuto,-?
questo messaggio di aiuto
--uscita lunga stratagemma
aggiungi l'elenco di attributi specificato separato da virgole (senza spazi) al plugin
uscita su righe aggiuntive. Gli attributi validi sono: data di fine, data di inizio, oggetto,
emittente, modulo, seriale, hash, email, ocsp_uri e fingerprint. 'tutto' includerà
tutti gli attributi disponibili.
-i,--emittente emittente
modello per abbinare l'emittente del certificato
-n, --- cn Nome
modello per abbinare il CN del certificato
-N, --host-cn
abbina CN con il nome dell'host
--ocsp controlla la revoca tramite OCSP
-o, --org org
modello per abbinare l'organizzazione del certificato
--opensl sentiero
percorso del binario openssl da utilizzare
-p,--porta porto
porta TCP
-P,--protocollo protocollo
utilizzare il protocollo specifico: http (default) o smtp,pop3,imap,ftp (passa a TLS)
-s,--autofirmato
consente certificati autofirmati
-S, --ssl versione
forza la versione SSL (2,3)
-r, --rootcert cert
certificato radice o directory da utilizzare per la convalida del certificato (passato a
-CAfile o -CApath di openssl)
-t, -- timeout
secondi di timeout dopo il tempo specificato (predefinito a 15 secondi)
--temp dir
directory dove memorizzare i file temporanei
--tls1 forza TLS versione 1
-v,--verboso
output verboso
-V,--versione
versione
-w,--avvertimento giorni
numero minimo di giorni in cui un certificato deve essere valido per emettere uno stato di avviso
DEPRECATO VERSIONI
-d,--giorni giorni
numero minimo di giorni in cui un certificato deve essere valido (vedi --critical e --warning)
Usa check_ssl_cert online utilizzando i servizi onworks.net
