Verificar la caducidad de los certificados SSL en AWS

Image for post
Image for post

El otro día quería revisar los certificados ssl instalados en AWS para un nuevo cliente y ya de paso para mi empresa. El cliente no lo tenia apuntado en ningún sitio, pero tenia en mente que estaban apunto de caducar. Así que, en vez de mirar mí calendario dónde había apuntado la fecha de caducidad de los certificados de mi empresa, aprovechando la ocasión decidí documentarme y hacerme un alias para mi bash. De esta forma, ya lo tengo a mano. Encontré mucha información y opciones.

Nota: Para ejecutar este comando es necesario la interfaz de línea de comandos de AWS (aws-cli) y/o jq

Con este comando puedo listar todos los certificados instalados (recuerda configurar las credenciales correspondientes):

alias sslexpiration="aws iam list-server-certificates --output text --query 'ServerCertificateMetadataList[*].[Expiration,ServerCertificateName]'"

con jq:

aws iam list-server-certificates --output json | jq '.ServerCertificateMetadataList[] | { SSL: .ServerCertificateName, Expiration: .Expiration }'

Aquí tienes más información sobre como manejar los certificados en AWS.


Originally published at Adrià Galín.

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch

Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore

Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store