Mostrar información del certificado SSL desde consola (CLI)

Este pequeño post que os escribo hoy os va a servir a todos aquellos sysadmins, que quieran monitorizar en (nagios por ejemplo) o simplemente ver las fechas de expiración u otros datos de los certificados SSL desde consola.

Para ver la fecha de expiración, usamos nmap:


 nmap -p 443 --script ssl-cert www.dominioquesea.com



Output

Starting Nmap 7.60 ( https://nmap.org ) at 2018-11-19 13:01 CET
Nmap scan report for dominioquesea.com (x.x.x.x)
Host is up (0.050s latency).

PORT STATE SERVICE
443/tcp open https
| ssl-cert: Subject: commonName=dominioquesea.com
| Subject Alternative Name: DNS:dominioquesea.com, DNS:dominioquesea.com
| Issuer: commonName=COMODO RSA Domain Validation Secure Server CA/organizationName=COMODO CA Limited/stateOrProvinceName=Greater Manchester/countryName=GB
| Public Key type: rsa
| Public Key bits: 2048
| Signature Algorithm: sha256WithRSAEncryption
| Not valid before: 2018-11-19T00:00:00
| Not valid after: 2019-12-19T23:59:59
| MD5: f9a5 d0be 54fe 6409 86aa cb99 2f3f 0575
|_SHA-1: e213 f74b 41a9 2a3d fbe5 398e 8fed 9708 9500 feb3



curl --insecure -v https://www.google.com 2>&1 | awk 'BEGIN { cert=0 } /^\* SSL connection/ { cert=1 } /^\*/ { if (cert) print }'



Output:

* SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256
* server certificate verification SKIPPED
* server certificate status verification SKIPPED
* common name: www.google.com (matched)
* server certificate expiration date OK
* server certificate activation date OK
* certificate public key: RSA
* certificate version: #3
* subject: C=US,ST=California,L=Mountain View,O=Google Inc,CN=www.google.com
* start date: Wed, 24 May 2017 17:39:15 GMT
* expire date: Wed, 16 Aug 2017 17:13:00 GMT
* issuer: C=US,O=Google Inc,CN=Google Internet Authority G2
* compression: NULL
* ALPN, server accepted to use http/1.1
* Connection #0 to host www.google.com left intact

echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -enddate
Output:
notAfter=Jan 22 13:15:00 2019 GMT

OVH: Configurar red modo bridge en VM UBUNTU 18

Buenas tardes señores y señoras.
Después de un par de tickets intercambiados con el soporte de OVH, he dado con la configuración válida para configurar la red de una máquina virtual.
Deciros que no actualmente a fecha de 19 de septiembre 2018 no hay guía en español para configurar Ubuntu 18 en una máquina virtual, dentro de la red de OVH en un servidor dedicado propio. Continuar leyendo “OVH: Configurar red modo bridge en VM UBUNTU 18”

PAC Manager inicia pero no conecta por SSH

En el post anterior os expliqué como hacer funcionar PAC Manager en Ubuntu 17, en este post os doy la segunda solución cuando ya lo habeis echado a andar pero intentais conectar a cualquier servidor por SSH y se os queda colgado PAC Manager, y no conecta ni para atrás; de hecho se queda como pillado el ratón y no deja hacer click en otrO menú dentro de PAC Manager.


sudo apt install libglib2.0-dev libpango1.0-dev libvte-dev libvte-2.91-dev dh-make-perl libgtk2.0-dev
apt-get install pkg-config
cpan -i ExtUtils::Depends
cpan -i ExtUtils::PkgConfig
dh-make-perl --cpan Gnome2::Vte --build
dpkg -i libgnome2-vte-perl_0.11-1_amd64.deb
find /opt/pac/ -name "Vte.so*" -exec rm {} +

Fuente https://sourceforge.net/p/pacmanager/bugs/299/

PAC Manager no inicia en Ubuntu 17

Buenos días amigos y amigas, si habéis instalado o actualizado a Ubuntu 17 y habéis intentando ejecutar el programa PAC Manager para la administración de servidores, VPS, etc… Os habréis topado con que el PAC Manager no inicia ni para atrás ni para delante… y si lo lanzáis desde consola os aparece un error como este:


$ pac 
Gtk-WARNING **: Unable to locate theme engine in module_path: "adwaita", at /opt/pac/lib/edit/PACMethod.pm line 45. 
Gtk-WARNING **: Unable to locate theme engine in module_path: "adwaita", at /opt/pac/lib/edit/PACMethod.pm line 45. 
PAC started (pac) with PID 4878 
ERROR: PAC was unable to load *any* config file from '/home/ghosti/.config/pac'... Now starting from scratch...Use of uninitialized value in string eq at /opt/pac/lib/PACConfig.pm line 672. 
Violación de segmento (`core' generado)

La solución a este problema es borrar las librerias VTE que viene con Gnome2 en la instalación de PAC Manager.

Lanzamos el siguiente comando:


find /opt/pac/ -name "Vte.so*" -exec rm {} +

Por otro lado si quereis saber cual es el programa del que os hablo, para administrar y almacenar vuestras credenciales de servidores, keys y claves de ssh es muy bueno.

https://sourceforge.net/projects/pacmanager/