Gestion de dates de certificats

J'ai eu à me demander comment gérer efficacement les certificats délivrés par mon autorité de certification et prévenir simplement les utilisateurs de mes certificats de l'expiration de ces derniers. voici donc un petit script constituant une ébauche en ce sens.

Voila un p'tit script pour gérer des dates de certificats; il ne fait rien en soit mais constitue une ébauche; pour des travaux à venir /// #!/bin/bash # Chemin vers le certificat dont la date doit etre vérifiée CERT_USR_FILE="/root/supervpn/keys/flo-eeepc.crt" # Extrait la date d'expiration du certificat CERT_EXPIRE_DATE=`grep "After" ${CERT_USR_FILE} | cut -d ':' -f 2- | sed -e "s/ //"` # Extrait la date création du certificat CERT_BEGIN_DATE=`grep "Before" ${CERT_USR_FILE} | cut -d ':' -f 2- | sed -e "s/ //"` echo "Before : $CERT_BEGIN_DATE" ## On soustrait la date du jour à la date d'expiration du certificat diffSec="$(( `date --date "$CERT_EXPIRE_DATE" +%s`-`date +%s` ))" if ((diffSec < 0)); then abs=-1; else abs=1; fi ## On recupere ainsi le nombre de jours restant avant expiration du certificat ## Nombre d heures # echo $((diffSec/3600*abs)) # Nombre de jour DAY_BEFORE_EXPIRE=$((diffSec/86400*abs)) echo $DAY_BEFORE_EXPIRE case $DAY_BEFORE_EXPIRE in 2) echo " Cher $user; Ceci est un message automatique; merci de ne pas y répondre. Votre certificat généré le `date --date="$CERT_BEGIN_DATE" +"Le %A %d %B %Y"` arrive à expiration dans maintenant $DAY_BEFORE_EXPIRE jours ; il va donc être régénéré dans peu de temps et vous sera envoyé par email. La procédure vous sera fournie en détail dans un document PDF joint au mail contenant votre nouveau certificat. " ;; 1) echo " Cher $user; Ceci est un message automatique; merci de ne pas y répondre. Votre certificat généré le `date --date="$CERT_BEGIN_DATE" +"Le %A %d %B %Y"` arrive à expiration demain soit le `date --date="$CERT_EXPIRE_DATE" +"Le %A %d %B %Y à %H:%m"`. Vous ne devrez effectuer la procédure décrite ci-dessous qu'une l'heure d'expiration passée. Effectuer l'action en avance vous vaudra de ne plus pouvoir utiliser votre acces VPN jusqu'à ce que le nouveau certificat fourni devienne actif. " ;; *) echo "RAS" ;; esac ///

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

La discussion continue ailleurs

URL de rétrolien : http://blog.tools-fm.com/index.php?trackback/44

Fil des commentaires de ce billet