Cómo administrar tus certificados SSL con el script ssl-on-demand

Sucede todo el tiempo, a las empresas más grandes. Un certificado importante no se renueva y los servicios se vuelven inaccesibles. Le sucedió a Microsoft Teams a principios de febrero de 2020. La situación incómoda sucedió justo después del lanzamiento de una importante campaña de televisión que lo promociona como un competidor de Slack. Por vergonzoso que sea, seguramente le sucederá a alguien más en el futuro.

En la web moderna, los certificados caducados pueden crear problemas importantes para los sitios web. Desde usuarios descontentos que no pueden conectarse a un sitio hasta amenazas de seguridad por parte de ciberdelincuentes. Estos últimos se pueden aprovechar de la falta de renovación de un certificado.

ssl-on-demand es un conjunto de scripts SSL para ayudar a los propietarios de sitios a administrar certificados. Se utiliza para la generación y validación de certificados bajo demanda. Asimismo, puede crear solicitudes de firma de certificados (CSR) y predecir el vencimiento de los certificados existentes.

Automatizar comprobaciones de vencimiento de SSL

Ejemplos:

Para crear un archivo con una lista de todos los servidores y sus números de puerto para hacer un protocolo de enlace SSL, debes usar:

Debes ejecutar el script proporcionando la ubicación y extensión del certificado (en caso de que no sea .crt):

Automatizar CSR y creación de claves privadas

Los scripts

1. SSLexpiryPredictions.sh

2. genSSLcsr.sh