分享-搜集域名下所有证书信息的脚本

2019-07-04 14:48:45 +08:00
 newbeelity

痛点:域名多、证书多,人工收集困难,漏续费后果严重。我们使用证书的域名 233 个- -

用途:此脚本一键收集并生成 html 格式报表

思路:通过域名提供商( DNSpod ) API 获取所有域名-取得解析条目-只检查 A 记录与 Cname 记录-curl 取得 https 证书信息-拼装成 html 格式生成报表

详细内容见 git 地址 https://github.com/fcatat/get_all_cert_info

生成的报表如下图

写的比较简陋- -

2503 次点击
所在节点    程序员
11 条回复
asilin
2019-07-04 15:44:01 +08:00
赞,在之前的公司用 shell 写过这样的脚本,不过当时是证书快到期了,业务分布在不同的云机器上;

所以就根据阿里云解析 API 获取所有域名的 A 解析,访问对应 IP 的所有活动端口,进而获取分析证书信息,统一替换。
huangtao728
2019-07-04 17:58:23 +08:00
赞!

建议可以看看这个 https://crt.sh

通过 Certificate Transparency 记录获取域名下的证书信息,可以支持不使用 DNSPod 的域名。
shawndev
2019-07-04 19:32:57 +08:00
learningman
2019-07-04 22:58:45 +08:00
有 Certificate Transparency 这么好用的东西。。。为什么要一个个访问呢
还是说 2019 年了还有不支持 CT 的证书:(
Greenm
2019-07-04 23:24:22 +08:00
还有谷歌的证书搜索,censys 也能搜证书。
newbeelity
2019-07-05 10:25:44 +08:00
感谢楼上各位支持
Certificate Transparency 识别不当或恶意签发的证书,场景不一样。脚本目的是采集证书,查看到期时间提醒。知道哪些域名在用证书
newbeelity
2019-07-05 15:32:20 +08:00
Showfom
2019-07-05 18:55:44 +08:00
所以为啥不用野卡
learningman
2019-07-06 13:55:28 +08:00
@Showfom 因为贵,而且还会有二级子域吧
Showfom
2019-07-06 16:33:23 +08:00
@learningman 野卡不就是给二级域名用的么,你说的是三级域名吧,没啥必要 a.b.example.com 宁可用 a-b.example.com 就可以省下一大笔证书的钱了
shansing
2019-07-14 13:13:09 +08:00
我没理解错的话,类似的网站有 https://sslmate.com/certspotter/ ,基于 CT 的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/579992

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX