Comment suivez-vous les enregistrements de domaines/certificats dans le temps ?

Il n'est pas terriblement difficile de script vérifier les dates d'expiration.

Pour les domaines, vous pouvez facilement vous interfacer avec la ligne de commande whois, mais une bibliothèque whois pour un langage de programmation rendra probablement la tâche un peu plus facile en raison de la différence dans ce que les divers bureaux d'enregistrement régionaux renvoient.

Pour les certificats, le cli openssl peut être utilisé avec ses modes s_client et x509 pour récupérer et décoder un certificat, donc vous pouvez le faire dans Shell si vous ne voulez pas utiliser un langage de programmation approprié avec des liaisons OpenSSL.

Chaque fois que vous configurez un nouveau domaine ou un site SSL, ajoutez-le à la liste que ces scripts vérifient. Ensuite, exécutez-le chaque semaine/mois selon les besoins et envoyez des alertes à un courriel courant lorsqu'il trouve que quelque chose va expirer au cours du prochain trimestre.

Maintenant, si vos domaines sont verrouillés par le bureau d'enregistrement à l'adresse électronique que vous ne contrôlez plus, vous avez un autre problème, mais au moins c'est un problème dont vous êtes averti à l'avance plutôt qu'un problème que vous devez résoudre après que le domaine ait expiré sans que vous vous en rendiez compte.

Nous avons juste une simple feuille de calcul avec les dates d'expiration des domaines et les dates d'expiration des certificats SSL si le domaine utilise SSL. Bien sûr, nous n'avons que 5 noms de domaine et je doute que cette approche puisse s'appliquer à des centaines de domaines.

De plus, nous envoyons tous les courriels de contact à notre groupe de distribution principal d'administrateurs plutôt qu'à des personnes individuelles. Ainsi, peu importe qui est l'administrateur à ce moment-là, ils reçoivent les courriels.

Nous comptons sur les courriels de rappel du fournisseur ou sur un calendrier partagé envoyé aux DL, mais divers groupes au sein de l'organisation (des milliers d'informaticiens) peuvent gérer cela différemment.

Si j'en étais responsable, j'obtiendrais les certificats par le biais d'un contrat unique et je demanderais à un employé de bureau de noter la date d'expiration des certificats et de gérer les commandes afin d'éviter que les gens utilisent le "fournisseur X" parce qu'ils ont reçu une clé USB gratuite de sa part. C'est vraiment quelque chose qui ne devrait pas être une fonction informatique.

Vous avez déjà de nombreuses suggestions, choisissez celle qui correspond le mieux à vos besoins. À mon avis, le plus important est qu'une personne en soit responsable et que quelqu'un, ou un petit groupe, soit chargé de veiller à ce qu'elle le fasse. Si vous répartissez la responsabilité principale au sein d'un groupe, vous vous apercevrez invariablement que tout le monde suppose que quelqu'un d'autre l'a fait et qu'au final, personne ne l'a fait.