我正在查看 Azure CRP linux VM 或 VMSS 池上的轮换证书。部署它们的最简单方法(由 CRP 从 keyvault 安装)将所有证书放在一个名为 {thumbprint}.prv 的密钥和 {thumbprint}.crt 的单个文件夹(/var/lib/waagent)中。当我想添加新证书时,我可以启动一个命令,将新证书添加到同一文件夹中。
我目前正在寻找一份监视文件夹的工作,并查看主题名称是否具有新证书,以及它何时执行取决于主题名称的循环过程,将它们指向新证书。我知道我可以将 openssl 与以下命令一起使用:
sudo openssl x509 -inform PEM -in /var/lib/waagent/{thumbprint}.pem -subject -enddate -noout
获取主题名称和到期日期。然后,我必须跟踪返回的每个主题名称,哪个证书在未来到期日期最远。
我的问题是,对于一个非常常见的用例来说,这感觉像是很多工作,想要找到对于给定主题名称持续时间最长的证书。这在大多数 linux 服务器上是如何处理的?有没有更好的方法来找出这一点,然后让我每 t 秒运行一个 bash 脚本,它说我们现在有一个用于主题名称 xyz 的新证书,所以重启进程 abc 只配置它们以使用新的证书 jkl?
问问题
58 次