Don’t forget to update your Certs

Aus gegebenen Anlass:
Wie sorgt man dafür das man das Updaten der SSL-Zertifikate nicht vergisst?
Richtig: Per Shellscript und Cron


Hier ist nun eins:

# vi /usr/local/bin/check_sslcert.sh

#!/bin/sh

FILE=/usr/local/apache/conf/ssl.crt/server.crt

FILE_DATE=`/usr/bin/openssl x509 -in $FILE -text | /usr/bin/grep "Not After" | /usr/bin/awk '{print $5"-"$4"-"$7}'`
DATE=`/bin/date | /usr/bin/awk '{print $3"-"$2"-"$6}'`

if [ $FILE_DATE = $DATE ]
then
echo SSL Certificate $FILE will expire today!
fi

# crontab -e

0 0 * * *       /usr/local/bin/check_sslcert.sh