首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

分享-搜集域名下所有证书信息的脚本

  •  
  •   newbeelity · 155 天前 · 1274 次点击
    这是一个创建于 155 天前的主题,其中的信息可能已经有所发展或是发生改变。

    痛点:域名多、证书多,人工收集困难,漏续费后果严重。我们使用证书的域名 233 个- -

    用途:此脚本一键收集并生成 html 格式报表

    思路:通过域名提供商( DNSpod ) API 获取所有域名-取得解析条目-只检查 A 记录与 Cname 记录-curl 取得 https 证书信息-拼装成 html 格式生成报表

    详细内容见 git 地址 https://github.com/fcatat/get_all_cert_info

    生成的报表如下图

    写的比较简陋- -

    11 回复  |  直到 2019-07-14 13:13:09 +08:00
        1
    asilin   155 天前
    赞,在之前的公司用 shell 写过这样的脚本,不过当时是证书快到期了,业务分布在不同的云机器上;

    所以就根据阿里云解析 API 获取所有域名的 A 解析,访问对应 IP 的所有活动端口,进而获取分析证书信息,统一替换。
        2
    huangtao728   155 天前 via Android   ♥ 4
    赞!

    建议可以看看这个 https://crt.sh

    通过 Certificate Transparency 记录获取域名下的证书信息,可以支持不使用 DNSPod 的域名。
        3
    shawndev   155 天前
        4
    learningman   154 天前
    有 Certificate Transparency 这么好用的东西。。。为什么要一个个访问呢
    还是说 2019 年了还有不支持 CT 的证书:(
        5
    Greenm   154 天前 via iPhone
    还有谷歌的证书搜索,censys 也能搜证书。
        6
    newbeelity   154 天前
    感谢楼上各位支持
    Certificate Transparency 识别不当或恶意签发的证书,场景不一样。脚本目的是采集证书,查看到期时间提醒。知道哪些域名在用证书
        7
    newbeelity   154 天前
        8
    Showfom   154 天前 via iPhone
    所以为啥不用野卡
        9
    learningman   153 天前
    @Showfom 因为贵,而且还会有二级子域吧
        10
    Showfom   153 天前
    @learningman 野卡不就是给二级域名用的么,你说的是三级域名吧,没啥必要 a.b.example.com 宁可用 a-b.example.com 就可以省下一大笔证书的钱了
        11
    shansing   145 天前
    我没理解错的话,类似的网站有 https://sslmate.com/certspotter/ ,基于 CT 的。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2351 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 23ms · UTC 12:47 · PVG 20:47 · LAX 04:47 · JFK 07:47
    ♥ Do have faith in what you're doing.