g:subtech:id:miyagawa:20061024:1161678503 でとっくに先を越されてしまったけど、証明書の期限が切れる2か月前、2週間前、3日前、当日にNotifyしてくれるのをPlaggerでやってみた。

Net::SSL::ExpireDate 1.01からcheck-cert-expire.plというスクリプトを同梱しています。これは、テキストファイルに書かれたhttpsなURLやファイルパスの証明書について、N日後やNか月後など一定期間後に証明書の期限が切れているかどうかをチェックしてくれるスクリプトです。

check-cert-expire.plはYAMLで出力するので、これをCustomFeed::Scriptを使ってPlaggerに食べさせてあげれば、NotifyするのもPublishするのもミサイル打つのもあとはご自由にです。

例えば、期限が切れる

• 10年前 (これはデバッグ用というか確認用)
• 2か月前
• 2週間前
• 3日前
• 当日

にNotifyするならこんなYAMLで。

plugins:
  - module: Subscription::Config
    config:
      feed:
        - script:check-cert-expire.pl -l -f /PATH/TO/cert-list.txt -d '10 years'
        - script:check-cert-expire.pl -l -f /PATH/TO/cert-list.txt -d '2 months'
        - script:check-cert-expire.pl -l -f /PATH/TO/cert-list.txt -d '2 weeks'
        - script:check-cert-expire.pl -l -f /PATH/TO/cert-list.txt -d '3 days'
        - script:check-cert-expire.pl -l -f /PATH/TO/cert-list.txt

  - module: CustomFeed::Script

  - module: Filter::Rule
    rule:
      - module: Deduped
        path: /var/state/plagger/cert-expire.db

check-cert-expire.plに-lオプションつけると、

    link: https://rt.cpan.org#10%20years

みたいに期間指定の文字列をフラグメントにつけたダミーのURLも出力してくれます。このオプションつけないと、Dedupedのキーが全部同じになるんで、-d '10 years'のNotifyが1回来るだけになっちゃうのでご注意を。