我正在考虑在Azure CRP Linux VM或VMSS池上轮换证书。最简单的方法(由CRP从keyvault安装)来部署它们会将所有证书抛出到名为{thumbprint} .prv的单个文件夹(/ var / lib / waagent)中,密钥和{thumbprint} .crt用于证书。当我想添加新证书时,我可以启动一个命令,将新证书添加到同一文件夹中。
我目前正在寻找一份工作来观察文件夹并查看主题名称是否有新证书,以及何时进行循环过程取决于主题名称指向他们新证书。我知道我可以使用openssl来执行如下命令:
sudo openssl x509 -inform PEM -in /var/lib/waagent/{thumbprint}.pem-subject -enddate -noout
获取主题名称和到期日。然后,我必须跟踪返回的每个主题名称,该证书在未来的到期日期中具有最大的证据。
我的问题是,这对于一个非常常见的用例来说感觉很多,想要找到对于给定主题名称持续时间最长的证书。在大多数Linux服务器上如何处理?有没有更好的方法来找到它然后只有一个bash脚本我运行每t秒,说我们现在有一个新的主题名称xyz证书所以重启进程abc只配置他们使用新的证书jkl?< / p>
答案 0 :(得分:0)
有没有更好的方法来找到这个只是有一个bash脚本 我跑了几秒钟,说我们现在有一个新的证书 主题名称x y z因此重新启动进程b c仅将它们配置为 使用新证书j k l?
据我所知,该脚本比使用现有工具更灵活。您似乎正在寻找Linux上的证书管理工具。我的建议是编写自己的脚本。顺便说一下,有几种商业解决方案允许Linux客户端针对基于Windows Server的CA服务器注册证书。