分享-搜集域名下所有证书信息的脚本

2019-07-04 14:48:45 +08:00

newbeelity

痛点：域名多、证书多，人工收集困难，漏续费后果严重。我们使用证书的域名 233 个- -

用途：此脚本一键收集并生成 html 格式报表

思路：通过域名提供商（ DNSpod ） API 获取所有域名-取得解析条目-只检查 A 记录与 Cname 记录-curl 取得 https 证书信息-拼装成 html 格式生成报表

详细内容见 git 地址 https://github.com/fcatat/get_all_cert_info

生成的报表如下图

写的比较简陋- -

2354 次点击

所在节点

程序员

11 条回复

asilin

2019-07-04 15:44:01 +08:00

赞，在之前的公司用 shell 写过这样的脚本，不过当时是证书快到期了，业务分布在不同的云机器上；

所以就根据阿里云解析 API 获取所有域名的 A 解析，访问对应 IP 的所有活动端口，进而获取分析证书信息，统一替换。

huangtao728

2019-07-04 17:58:23 +08:00

赞！

建议可以看看这个 https://crt.sh

通过 Certificate Transparency 记录获取域名下的证书信息，可以支持不使用 DNSPod 的域名。

shawndev

2019-07-04 19:32:57 +08:00

@huangtao728 nice!

learningman

2019-07-04 22:58:45 +08:00

有 Certificate Transparency 这么好用的东西。。。为什么要一个个访问呢
还是说 2019 年了还有不支持 CT 的证书:(

Greenm

2019-07-04 23:24:22 +08:00

还有谷歌的证书搜索，censys 也能搜证书。

newbeelity

2019-07-05 10:25:44 +08:00

感谢楼上各位支持
Certificate Transparency 识别不当或恶意签发的证书，场景不一样。脚本目的是采集证书，查看到期时间提醒。知道哪些域名在用证书

newbeelity

2019-07-05 15:32:20 +08:00

@asilin @huangtao728 @shawndev @learningman @Greenm 忘记 at 各位

Showfom

2019-07-05 18:55:44 +08:00

所以为啥不用野卡

learningman

2019-07-06 13:55:28 +08:00

@Showfom 因为贵，而且还会有二级子域吧

Showfom

2019-07-06 16:33:23 +08:00

@learningman 野卡不就是给二级域名用的么，你说的是三级域名吧，没啥必要 a.b.example.com 宁可用 a-b.example.com 就可以省下一大笔证书的钱了

shansing

2019-07-14 13:13:09 +08:00

我没理解错的话，类似的网站有 https://sslmate.com/certspotter/ ，基于 CT 的。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/579992

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.