在给定主题名称的文件夹中选择最新证书
我正在查看Azure CRP linux VM或VMSS池上的循环证书。最简单的方法(由CRV安装,由keyvault安装)部署它们,将所有证书都放在名为{thumbprint} .prv的单个文件夹(/ var/lib/waagent)中,用于证书的{thumbprint} .crt。当我想添加一个新的证书时,我可以启动一个将新证书添加到同一文件夹的命令。
我目前正在寻找一份工作,看着文件夹,并期待看看主题名称是否具有新证书,以及何时它会依据主题名称指向新证书的循环过程。我知道我可以使用openssl命令,例如:
sudo openssl x509 -inform PEM -in /var/lib/waagent/{thumbprint}.pem -subject -enddate -noout
获取主题名称和截止日期。然后,我将不得不跟踪每个主题名称返回哪个证书在将来到期日期最远。
我的问题是,这对于一个非常常见的用例感觉像很多工作,希望找到持续给定主题名称最长的证书。这在大多数Linux服务器上如何处理?有没有更好的方法来找到这个,然后有一个bash脚本我运行每秒数秒,说我们现在有一个新的证书主题名称x y z所以重新启动进程a b c只配置他们使用新的证书j k l?在给定主题名称的文件夹中选择最新证书
有没有更好的方式来发现这一点然后只是有一个bash脚本 我跑秒每一个T号,说我们现在有 主题名称的新证书XYZ所以重启进程ABC只配置它们到 使用新的证书jkl?
据我所知,脚本比使用现有的工具更灵活。看来您正在Linux上寻找证书管理工具。我的建议是写你自己的脚本。顺便说一下,有几种商业解决方案允许Linux客户端在基于Windows Server的CA服务器上注册证书。
我最终决定更新我的证书/需要重新部署我的服务来更新证书。我已经使我的证书更新逻辑与我的其他服务保持正交,所以他们应该相当轻松。这样我可以明确地选择正确的证书。我还在运行时将CRP中的证书下载文件移到了自定义脚本中。对于启动加载我使用的服务prinicpal kubernetes正在使用做网络等。 –