fingerprint de certificados ssh

fingerprint de certificados ssh
Con el tiempo uno va coleccionando muchos certificados, algunos dedicados a un determinado proyecto, otros dedicados a algun cliente y, por supuesto los propios. En ese repositorio de certificados que suele ser la carpeta ~/.ssh/ hay que agregar los certificados que por algun motivo distribuimos en algunos servidores… en fin, llegará el día que necesitemos ...

Verificando certificados SSL desde la línea de comandos 2

Recientemente he necesitado revisar el vencimiento de certificados SSL mediante un script que me permitiera conocer el estado de los mismos en muchos servidores. Una primer opción era ejecutar el comando openssl para verificar cada certificado: $ openssl x509 -in certificado.pem -noout -enddate notAfter=Oct 24 23:59:59 2014 GMT y automatizarlo mediante conexiones ssh, pero el ...