3 votes

Comment suivez-vous les enregistrements de domaines/certificats dans le temps ?

De temps en temps, je vois des histoires sur un site qui a été piraté, mais il s'avère que l'enregistrement du domaine a simplement expiré et que quelqu'un d'autre a pris le domaine et a redirigé les DNS. Je me suis également rendu sur des sites dont les certificats SSL n'étaient pas valides et avaient expiré.

Alors... la question est la suivante : comment garder la trace de ces enregistrements (qui peuvent être payés pendant des années ?) afin qu'ils puissent être renouvelés en temps voulu ? La plupart des bureaux d'enregistrement envoient des e-mails de rappel à l'approche du renouvellement, mais cela ne sert à rien s'ils sont envoyés à un administrateur qui a quitté l'entreprise il y a un an.

Juste par curiosité...

3voto

Joseph Pecoraro Points 2200

Créer une liste SharePoint personnalisée pour cela est génial.

De plus, les courriels automatisés des fournisseurs ne devraient pas être adressés à une personne en particulier. Mettez en place une liste de distribution de groupe (par exemple, admin@mycompany.com), de sorte que les personnes puissent entrer et sortir du groupe au fur et à mesure de leur arrivée sans que ce service soit affecté.

1voto

Yar Points 25421

Il n'est pas terriblement difficile de script vérifier les dates d'expiration.

Pour les domaines, vous pouvez facilement vous interfacer avec la ligne de commande whois, mais une bibliothèque whois pour un langage de programmation rendra probablement la tâche un peu plus facile en raison de la différence dans ce que les divers bureaux d'enregistrement régionaux renvoient.

Pour les certificats, le cli openssl peut être utilisé avec ses modes s_client et x509 pour récupérer et décoder un certificat, donc vous pouvez le faire dans Shell si vous ne voulez pas utiliser un langage de programmation approprié avec des liaisons OpenSSL.

Chaque fois que vous configurez un nouveau domaine ou un site SSL, ajoutez-le à la liste que ces scripts vérifient. Ensuite, exécutez-le chaque semaine/mois selon les besoins et envoyez des alertes à un courriel courant lorsqu'il trouve que quelque chose va expirer au cours du prochain trimestre.

Maintenant, si vos domaines sont verrouillés par le bureau d'enregistrement à l'adresse électronique que vous ne contrôlez plus, vous avez un autre problème, mais au moins c'est un problème dont vous êtes averti à l'avance plutôt qu'un problème que vous devez résoudre après que le domaine ait expiré sans que vous vous en rendiez compte.

1voto

Zypher Points 36865

Nous avons juste une simple feuille de calcul avec les dates d'expiration des domaines et les dates d'expiration des certificats SSL si le domaine utilise SSL. Bien sûr, nous n'avons que 5 noms de domaine et je doute que cette approche puisse s'appliquer à des centaines de domaines.

De plus, nous envoyons tous les courriels de contact à notre groupe de distribution principal d'administrateurs plutôt qu'à des personnes individuelles. Ainsi, peu importe qui est l'administrateur à ce moment-là, ils reçoivent les courriels.

1voto

duffbeer703 Points 19867

Nous comptons sur les courriels de rappel du fournisseur ou sur un calendrier partagé envoyé aux DL, mais divers groupes au sein de l'organisation (des milliers d'informaticiens) peuvent gérer cela différemment.

Si j'en étais responsable, j'obtiendrais les certificats par le biais d'un contrat unique et je demanderais à un employé de bureau de noter la date d'expiration des certificats et de gérer les commandes afin d'éviter que les gens utilisent le "fournisseur X" parce qu'ils ont reçu une clé USB gratuite de sa part. C'est vraiment quelque chose qui ne devrait pas être une fonction informatique.

0voto

John Gardeniers Points 27097

Vous avez déjà de nombreuses suggestions, choisissez celle qui correspond le mieux à vos besoins. À mon avis, le plus important est qu'une personne en soit responsable et que quelqu'un, ou un petit groupe, soit chargé de veiller à ce qu'elle le fasse. Si vous répartissez la responsabilité principale au sein d'un groupe, vous vous apercevrez invariablement que tout le monde suppose que quelqu'un d'autre l'a fait et qu'au final, personne ne l'a fait.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X