Moin!
ich versuche mich seit ein paar tagen mit einem script, welches das verfallsdatum von ssl zertifikaten auslesen soll.
bisher dachte ich, man könnte es per Funktion stream_get_meta_data() auslesen, allerdings beinhaltet dies keinerlei SSL daten.
Vermutlich scheitert es einfach daran, dass du mit PHP keinen Zugriff auf die SSL-Kapselung der HTTP-Kommunikation hast.
Zumindest macht dein Codebeispiel da keinerlei Anstalten, auch nur im Ansatz irgendwie mit der SSL-Schicht zu kommunizieren, da wird nur Nutzdatentransfer per HTTPS gemacht.
Wie kompliziert oder einfach es ist, das SSL-Zertifikat abzufragen und dann dessen Gültigkeitsdauer zu ermitteln, kann ich nicht abschätzen, da ich mich damit noch nicht beschäftigt habe. Ansatzpunkt wäre, wenn überhaupt, die SSL-Einbindung von PHP.
Alternativ: Nagios als allgemeiner Alles-Monitor kann auch SSL-Zertifikate auf Ablauf checken - neben diversen anderen Dingen auch. Das zugehörige Check-Programm heißt "check_http" und ist eierlegende Wollmilchsau für alles, was irgendwie mit HTTP zusammenhängt (wenn man passende Parameter übergibt).
- Sven Rautenberg
"Love your nation - respect the others."