Das Leben mit SSL Zertifikaten ist manchmal wirklich nicht leicht – sie laufen einfach Jahre vor sich hin und plötzlich sogar ab. Von einem Tag auf den nächsten. Ohne Vorwarnung.
Dies kann dann allerdings schon eine große Wirkung haben. Im einfachsten Fall bekommt der Besucher einer Webseite eine Warnung, im schlimmsten Fall funktionieren plötzlich ganze Prozesse nicht mehr, da diese nur mit korrekten Zertifikaten arbeiten.
In den letzten Jahren wurden Leser der unterschiedlichsten IT-Magazine immer wieder Zeuge von abgelaufenen Zertifikaten auch großer Unternehmen, wie beispielsweise Microsoft.
Hier haben wir eine Lösung!
Wir können nichts gegen das Ablaufen der Zertifikate tun, das liegt nicht in unserer Macht. Allerdings können wir warnen, bevor es soweit ist.
SSL Zertifikat Status
Der Sensor SSL Zertifikat Status überwacht das SSL Zertifikat einer Webseite mit verschiedenen Prüfungen:
- Gültigkeit
- Passt Zertifikat zur Webseite
- Algorithmus
Viele Unternehmen haben eigene Zertifizierungsstellen für interne Aufgaben. Hier werden vielleicht auch das eine oder andere Zertifikat ausgestellt, welches nicht nur für SSL genutzt wird.
Auch dafür haben wir etwas im Angebot – in unserer Repository befindet sich das PowerShell Skript check-lokal-certifikat.ps1, welches ganz einfach in einem Sensor genutzt werden kann.
helpers/CheckCertifikat at master · servereye/helpers (github.com)