check_ssl_cert 项目推荐

check_ssl_cert 项目推荐

check_ssl_cert A shell script (that can be used as a Nagios/Icinga plugin) to check an SSL/TLS connection. 项目地址: https://gitcode.com/gh_mirrors/ch/check_ssl_cert

项目基础介绍和主要编程语言

check_ssl_cert 是一个用于检查 SSL/TLS 连接和证书的 POSIX shell 脚本。该项目的主要编程语言是 Shell 脚本，适用于 Unix/Linux 环境。它可以用作 Nagios 或 Icinga 插件，帮助系统管理员监控和验证 SSL/TLS 证书的有效性。

项目核心功能

check_ssl_cert 的核心功能包括：

1. SSL/TLS 连接检查：验证目标服务器的 SSL/TLS 连接是否正常。
2. 证书有效性检查：检查证书的有效期，确保证书在有效期内。
3. 证书链验证：验证证书链的完整性，确保所有中间证书和根证书都有效。
4. OCSP 检查：通过 OCSP（在线证书状态协议）检查证书的吊销状态。
5. CRL 检查：通过 CRL（证书吊销列表）检查证书的吊销状态。
6. HTTP 头检查：检查 HTTP 头以确保符合最佳实践。
7. SSL Labs 检查：集成 SSL Labs 的评估功能，提供更详细的 SSL/TLS 配置评估。

项目最近更新的功能

check_ssl_cert 项目最近的更新包括：

1. DANE 记录验证：新增了对 DANE（DNS-Based Authentication of Named Entities）记录的验证功能，确保证书的合法性。
2. DTLS 协议支持：增加了对 DTLS（Datagram TLS）协议的支持，适用于需要 UDP 传输的场景。
3. 自定义 HTTP 头：允许用户自定义 HTTP 头，以便在检查过程中发送特定的请求头。
4. 证书链完整性检查：新增了证书链完整性检查功能，防止证书链中出现重复或根证书。
5. SSL Labs 警告级别设置：允许用户设置 SSL Labs 评估的警告级别，以便在特定情况下发出警告。
6. 调试功能增强：增强了调试功能，包括调试证书存储、调试时间记录等，方便开发者进行问题排查。

通过这些更新，check_ssl_cert 项目进一步增强了其功能和灵活性，使其成为监控 SSL/TLS 连接和证书的强大工具。

check_ssl_cert A shell script (that can be used as a Nagios/Icinga plugin) to check an SSL/TLS connection. 项目地址: https://gitcode.com/gh_mirrors/ch/check_ssl_cert