He creado un apr de scripts en powershell scripts para hacer un seguimiento de la caducidad de certificados y de CRL's en una PKI.
PKInotifyGUI mostrará un formulario para rellenar con tu la configuración de tu infraestructura:
PKInotifyCLI se conectará a los CDP y CAs configuradas en el formulario y rellenará una base de datos SQLite con la información de CRL's y certificados.
La idea es programar pkinotifyCLI una o dos veces por semana y ejecutar pkinotifiyGUI manualmente para manipular la información.
Por ejemplo excluir los certificados de test/pruebas que no estan en uso (in use) y añadir notificaciones por correo mas granulares si lo necesitas.
GUI USAGE
PKInotifyGUI mostrará un formulario para rellenar con tu la configuración de tu infraestructura:
- nombres de CA y de servidores
- ruta donde se distribuyen las CRL
- plantillas de certificados a chequear
- configuración smtp y umbrales de advertencia para el envio de correos de aviso.
PKInotifyCLI se conectará a los CDP y CAs configuradas en el formulario y rellenará una base de datos SQLite con la información de CRL's y certificados.
La idea es programar pkinotifyCLI una o dos veces por semana y ejecutar pkinotifiyGUI manualmente para manipular la información.
Por ejemplo excluir los certificados de test/pruebas que no estan en uso (in use) y añadir notificaciones por correo mas granulares si lo necesitas.
GUI USAGE
- Un click en un item de los listboxes copiará la información en los campos de texto superiores en caso de que necesites copiarla a algún otro sitio.
- Doble click en un item de los listboxes borrará ese item. Tambien copiará la información a los campos de texto superiores. Es el metodo a usar para editar y volver a grabar un item de nuevo en la base de datos.
- El boton naranja con el "tick" inserta la información de los campos de texto en la base de datos.
- Los certificados se mostrarán en gris si están dehabilitados (in use = false) y en amarillo si su fecha de caducidad es menor a lo establecido en CER warning en la pestaña settings.
- El formulario se mostrará en rojo si alguna CRL o certificado está en Warning.
Comentarios
Publicar un comentario