Sean Earp Asked: 2009-07-30 16:55:51 +0800 CST2009-07-30 16:55:51 +0800 CST 2009-07-30 16:55:51 +0800 CST 随着时间的推移,您如何跟踪域/证书注册? 772 每隔一段时间,我就会看到有关网站被黑客入侵的故事,但事实证明,域名注册刚刚过期,其他人抢了域名并重定向了 DNS。我还访问过 SSL 证书无效且已过期的网站。 所以...问题是,您如何跟踪这些注册(可能一次支付数年的费用?)以便及时更新它们?大多数注册商会在续订时间快到时发送提醒电子邮件,但如果将它们发送给一年前离开公司的管理员,这将无济于事。 只是好奇... ssl certificate domain-registration ssl-certificate 5 个回答 Voted Best Answer Brandon 2009-07-30T17:27:47+08:002009-07-30T17:27:47+08:00 为此创建自定义 SharePoint 列表非常棒。 此外,您真的不应该将自动供应商电子邮件发送给任何特定的人。设置一个群组分发列表(即 [email protected]),这样人们就可以在加入群组时进出群组,而不会影响这项服务。 Zypher 2009-07-30T17:02:30+08:002009-07-30T17:02:30+08:00 如果该域使用 SSL,我们只有一个简单的电子表格,其中包含域到期日期和 SSL 证书到期日期。当然,我们只有 5 个域名,我怀疑这种方法可以扩展到 100 个 此外,我们将所有联系电子邮件设置为我们的主要管理员分发组而不是个人,因此无论他们收到电子邮件时谁是管理员。 duffbeer703 2009-07-30T17:07:52+08:002009-07-30T17:07:52+08:00 我们依赖来自供应商的提醒电子邮件或发送给 DL 的共享日历,但组织内的不同组(数以千计的 IT 人员)可能会以不同的方式处理它。 如果我负责它,我会在一份合同上获得证书,并让一个文书类人员跟踪它们何时到期并处理订单以防止人们使用“供应商 X”,因为他们获得了免费来自他们的 USB 密钥。这真的不应该是 IMO 的 IT 职能。 James F 2009-07-30T23:38:52+08:002009-07-30T23:38:52+08:00 编写检查到期日期的脚本并不难。 对于域,您可以轻松地与 whois 命令行进行交互,但是由于各个区域注册商返回的内容不同,用于编程语言的 whois 库可能会使这更容易一些。 对于证书,openssl cli 可以与它的 s_client 和 x509 模式一起使用来检索和解码证书,因此如果您不想使用带有 OpenSSL 绑定的适当编程语言,则可以在 shell 中执行此操作。 每次设置新域或 SSL 站点时,将其添加到这些脚本检查的列表中。然后根据需要每周/每月运行一次,并在发现某些内容将在下一季度到期时向当前电子邮件发送警报。 现在,如果您的域名在注册商处被锁定到您不再控制的电子邮件地址,那么您将遇到另一个问题,但至少这是您提前警告的问题,而不是您在域名过期后必须解决的问题而您没有意识到它。 John Gardeniers 2009-07-30T21:55:26+08:002009-07-30T21:55:26+08:00 您已经有很多建议,请选择最适合您需求的建议。在我看来,最关键的事情是一个人负责,一个人或一小群人负责确保它的完成。如果你将主要责任分散到一个群体中,你总是会发现每个人都认为是其他人做的,最终很可能没有人做。
为此创建自定义 SharePoint 列表非常棒。
此外,您真的不应该将自动供应商电子邮件发送给任何特定的人。设置一个群组分发列表(即 [email protected]),这样人们就可以在加入群组时进出群组,而不会影响这项服务。
如果该域使用 SSL,我们只有一个简单的电子表格,其中包含域到期日期和 SSL 证书到期日期。当然,我们只有 5 个域名,我怀疑这种方法可以扩展到 100 个
此外,我们将所有联系电子邮件设置为我们的主要管理员分发组而不是个人,因此无论他们收到电子邮件时谁是管理员。
我们依赖来自供应商的提醒电子邮件或发送给 DL 的共享日历,但组织内的不同组(数以千计的 IT 人员)可能会以不同的方式处理它。
如果我负责它,我会在一份合同上获得证书,并让一个文书类人员跟踪它们何时到期并处理订单以防止人们使用“供应商 X”,因为他们获得了免费来自他们的 USB 密钥。这真的不应该是 IMO 的 IT 职能。
编写检查到期日期的脚本并不难。
对于域,您可以轻松地与 whois 命令行进行交互,但是由于各个区域注册商返回的内容不同,用于编程语言的 whois 库可能会使这更容易一些。
对于证书,openssl cli 可以与它的 s_client 和 x509 模式一起使用来检索和解码证书,因此如果您不想使用带有 OpenSSL 绑定的适当编程语言,则可以在 shell 中执行此操作。
每次设置新域或 SSL 站点时,将其添加到这些脚本检查的列表中。然后根据需要每周/每月运行一次,并在发现某些内容将在下一季度到期时向当前电子邮件发送警报。
现在,如果您的域名在注册商处被锁定到您不再控制的电子邮件地址,那么您将遇到另一个问题,但至少这是您提前警告的问题,而不是您在域名过期后必须解决的问题而您没有意识到它。
您已经有很多建议,请选择最适合您需求的建议。在我看来,最关键的事情是一个人负责,一个人或一小群人负责确保它的完成。如果你将主要责任分散到一个群体中,你总是会发现每个人都认为是其他人做的,最终很可能没有人做。