Vérifier la validité d’un certificat SSL

Récemment nous avons constaté qu’on ne monitorait pas la validité des certificats SSL de nos StoreFront et Netscaler/F5)  (on avait juste des alertes émanant des collègues de la sécu).

Un script PowerShell plus loin c’est chose faite 🙂 :

 


Les certificats ayant une date d’expiration inférieur à 30 jours apparaissent en warning 😉



Dans un prochain billet nous vous indiquerons comment remonter ces valeurs facilement dans Zabbix via un agent actif.

 

Pour utiliser le script il faut au préalable modifier ce dernier en ligne 2 afin de rentrer les urls à checker (si vous souhaitez modifiez le seuil d’alerte des 30 jours, modifiez la valeur “30” en ligne  33 du script.

 



CheckSslExp.ps1


Pour notre script nous nous sommes inspiré du post “How to read Certificates and CRLs using PowerShell” de nos collègues de NETWORKWORLD.

 

 

Post to Twitter

3 thoughts on “Vérifier la validité d’un certificat SSL”

  1. Bonjour comment nous pouvons remonter ces valeurs dans zabbix en warning quand la date d’expiration arrive à expiration.

    J’ai executé ce script

    PS C:\Windows\system32> Get-ChildItem -Path Cert:\LocalMachine\ -Recurse -ExpiringInDays 90 | Where {$_.subject -like “*CMUT*”} | format-list subject, notafter, psparentpath, thumbprint

Leave a Reply

Your email address will not be published. Required fields are marked *

*