这是一个创建于 1969 天前的主题,其中的信息可能已经有所发展或是发生改变。
痛点:域名多、证书多,人工收集困难,漏续费后果严重。我们使用证书的域名 233 个- -
用途:此脚本一键收集并生成 html 格式报表
思路:通过域名提供商( DNSpod ) API 获取所有域名-取得解析条目-只检查 A 记录与 Cname 记录-curl 取得 https 证书信息-拼装成 html 格式生成报表
详细内容见 git 地址 https://github.com/fcatat/get_all_cert_info
生成的报表如下图
写的比较简陋- -
 |
1
asilin 2019-07-04 15:44:01 +08:00
赞,在之前的公司用 shell 写过这样的脚本,不过当时是证书快到期了,业务分布在不同的云机器上;
所以就根据阿里云解析 API 获取所有域名的 A 解析,访问对应 IP 的所有活动端口,进而获取分析证书信息,统一替换。 |
 |
2
huangtao728 2019-07-04 17:58:23 +08:00 via Android  4
|
 |
3
shawndev 2019-07-04 19:32:57 +08:00
@huangtao728 nice!
|
 |
4
learningman 2019-07-04 22:58:45 +08:00
有 Certificate Transparency 这么好用的东西。。。为什么要一个个访问呢
还是说 2019 年了还有不支持 CT 的证书:( |
 |
5
Greenm 2019-07-04 23:24:22 +08:00 via iPhone
还有谷歌的证书搜索,censys 也能搜证书。
|
 |
6
newbeelity OP 感谢楼上各位支持
Certificate Transparency 识别不当或恶意签发的证书,场景不一样。脚本目的是采集证书,查看到期时间提醒。知道哪些域名在用证书 |
|
7
newbeelity OP |
 |
8
Showfom 2019-07-05 18:55:44 +08:00 via iPhone
所以为啥不用野卡
|
|
9
learningman 2019-07-06 13:55:28 +08:00
@Showfom 因为贵,而且还会有二级子域吧
|
|
10
Showfom 2019-07-06 16:33:23 +08:00
|
 |
11
shansing 2019-07-14 13:13:09 +08:00
我没理解错的话,类似的网站有 https://sslmate.com/certspotter/ ,基于 CT 的。
|
Select Language