as_lan
24-12-2016, 17:13
Дано:
1. Exchange 2016
2. Сертификаты Letsencrypt
3. Мониторинг Eventlog
Итак. Есть почтовый сервер с сертификатами Letsencrypt. Все работает, все замечательно, сертификаты даются на 90 дней, есть задание на их автоматическое продление. Так же есть настроенный мониторинг Eventlog (средствами Zabbix). Все бы ничего, но в журнале каждые несколько минут появляются записи, что сертификаты истекут через столько-то часов. У exchange где-то указанно, что если до окончания срока сертификата осталось менее 90 дней, то в журнале будет создана запись об этом. Из-за этого система мониторинга постоянно сообщает, что на таком то сервере в журнале есть ошибки.
Что нужно. Нужно как-то сказать почтовику, чтоб в журнале писал об ошибке, если срок окончания сертификата был менее 10 дней допустим. Я прекрасно знаю что он на 90 дней, но мне не нужно об этом в день по сотне раз напоминать ошибкой в журнале. Полностью выключать проверку сертификата нежелательно. Разве что как крайний вариант.
Настроить игнорирование этой ошибки в забиксе не предлагать. Меня интересует либо изменение минимального срока (с 90 на 10 например), либо полностью выключить проверку (это крайний вариант)
Излазил весь интернет. Везде лишь разговор о продлении сертифката. Но мне это не подходит. letsencrypt дает только на 90 дней. Копался в конфигах и реестре. Так же ничего путного ненашел.
1. Exchange 2016
2. Сертификаты Letsencrypt
3. Мониторинг Eventlog
Итак. Есть почтовый сервер с сертификатами Letsencrypt. Все работает, все замечательно, сертификаты даются на 90 дней, есть задание на их автоматическое продление. Так же есть настроенный мониторинг Eventlog (средствами Zabbix). Все бы ничего, но в журнале каждые несколько минут появляются записи, что сертификаты истекут через столько-то часов. У exchange где-то указанно, что если до окончания срока сертификата осталось менее 90 дней, то в журнале будет создана запись об этом. Из-за этого система мониторинга постоянно сообщает, что на таком то сервере в журнале есть ошибки.
Что нужно. Нужно как-то сказать почтовику, чтоб в журнале писал об ошибке, если срок окончания сертификата был менее 10 дней допустим. Я прекрасно знаю что он на 90 дней, но мне не нужно об этом в день по сотне раз напоминать ошибкой в журнале. Полностью выключать проверку сертификата нежелательно. Разве что как крайний вариант.
Настроить игнорирование этой ошибки в забиксе не предлагать. Меня интересует либо изменение минимального срока (с 90 на 10 например), либо полностью выключить проверку (это крайний вариант)
Излазил весь интернет. Везде лишь разговор о продлении сертифката. Но мне это не подходит. letsencrypt дает только на 90 дней. Копался в конфигах и реестре. Так же ничего путного ненашел.