Verificar la caducidad de los certificados SSL en AWS

El otro día quería revisar los certificados ssl instalados en AWS para un nuevo cliente y ya de paso para mi empresa. El cliente no lo tenia apuntado en ningún sitio, pero tenia en mente que estaban apunto de caducar. Así que, en vez de mirar mí calendario dónde había apuntado la fecha de caducidad de los certificados de mi empresa, aprovechando la ocasión decidí documentarme y hacerme un alias para mi bash. De esta forma, ya lo tengo a mano. Encontré mucha información y opciones.

Nota: Para ejecutar este comando es necesario la interfaz de línea de comandos de AWS (aws-cli) y/o jq

Con este comando puedo listar todos los certificados instalados (recuerda configurar las credenciales correspondientes):

alias sslexpiration="aws iam list-server-certificates --output text --query 'ServerCertificateMetadataList[*].[Expiration,ServerCertificateName]'"

con jq:

aws iam list-server-certificates --output json | jq '.ServerCertificateMetadataList[] | { SSL: .ServerCertificateName, Expiration: .Expiration }'

Aquí tienes más información sobre como manejar los certificados en AWS.


Originally published at Adrià Galín.

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.